Así es como están usando WeTransfer para estafar a las personas

Con este en gaño los cibercriminales buscan robar las contraseñas de acceso de los usuarios.
Cibercriminales usan weetransfer para estafar a usuarios
Cibercriminales usan weetransfer para estafar a usuarios Crédito: Captura de pantalla

Recientemente se ha comenzado a circular una campaña de phishing a través de un correo, que se hace pasar como un correo de notificación para la descarga de dos archivos a través del popular servicio para el envío de archivos de gran tamaño WeTransfer.

El mensaje en el asunto del correo dice “info Received your (2) files via WeTransfer”, que en español quiere decir “ha recibido sus (2) archivos a través de WeTransfer”. El correo incluye un enlace de descarga y se indica también la fecha de vencimiento de dicha descarga.

Consulte también: Estos son los celulares que emiten mayor y menor radiación

El primer elemento sospechoso de este correo radica en la dirección del remitente, pues termina con un dominio de correo desconocido, cuando debería ser noreply@wetransfer.com.

Correo falso de Weetransfer es usado para estafar a las personas
Correo falso de Weetransfer es usado para estafar a las personasCrédito: Captura de pantalla

Los usuarios que no notan este detalle y deciden hacer clic en el link para descargar los archivos serán redireccionados a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se le solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Es en este punto en el que los usuarios incautos terminan entregando, de manera voluntaria, su información a los ciberdelincuentes.

En el momento en que el usuario ingresa sus datos (cosa que sería innecesaria, porque WeTransfer no solicita el ingreso de claves para realizar una descarga de archivos) el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje indicando que la descarga de los archivos expiró.

Lea también: San Valentín y comercio electrónico, una relación en alza en Colombia

“La campaña solo busca robar credenciales; es decir que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas. En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice”, comentó Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica.


Temas relacionados

Invias

Invías advierte aportes pendientes de Antioquia por más de $1,6 billones con el Túnel del Toyo y desmiente atraso del proyecto

La entidad señaló que la instalación de los sistemas electromecánicos solo puede comenzar cuando las obras civiles estén completamente terminadas, certificadas y entregadas.
Obras en el Túnel del Toyo, en Antioquia.



¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.

Último sorteo de la Lotería de Medellín: resultado premio mayor hoy 17 de julio

Nuevo número ganador del premio mayor de la Lotería de Medellín este viernes 17 de julio.

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli

Luis Felipe Yagüé revela cuánto gana vendiendo panela y qué le prometió el Gobierno de De La Espriella tras hacerse viral

Luis Felipe Yagüé explicó que su trabajo consiste en comprar productos directamente a pequeños campesinos para luego distribuirlos mediante domicilios.