¿Pasas muchos archivos por WeTransfer? Cuidado con este nuevo engaño en Internet

WeTransfer se ha vuelto un servicio esencial en la vida de muchas personas. La posibilidad de trasladar archivos de gran tamaño con un solo vínculo enviado a correo se mantiene firme, a pesar de que muchos sistemas de almacenamiento en nube hacen eso. Lo divertido de WeTransfer es que no necesitas asociar un correo o una identidad para usarlo, ni tampoco debes iniciar sesión para seguir usándolo. Funciona como queremos. Sin embargo, hay un problema nuevo. La firma de seguridad ESET ha identificado una modalidad de phishing en WeTransfer, y estaría dirigida a cazar usuarios mediante páginas clonadas.

Los delincuentes envían un correo a la víctima con todas las credenciales del servicio. En este correo se menciona que hemos recibido dos archivos para descargar vía WeTransfer. El correo, muy similar al que recibimos cuando esperamos un archivo desde ese sistema, incluye el nombre de los ficheros, el peso y la fecha de eliminación del contenido. Es, literalmente un correo igual al de WeTransfer.

Al darle clic a la opción de DESCARGA, se abre el navegador y simula el entorno habitual, pero la dirección electrónica ya no es la tradicional del servicio. Hay dos detalles que debes notar en esta modalidad de estafa: el primero, la dirección de correo no es la tradicional “noreply@” y, en segundo lugar, la página web de destino tiene un dominio distinto al “wetransfer.com/download/”. Esta nueva página te pedirá usuario y contraseña que usas para iniciar sesión en el servicio, algo que casi nunca hacemos. Seguramente, y en frío, una persona que no nota estos detalles podría incluir sus datos sin reparos.

El objetivo es ése, que llegues a esa instancia para que coloques usuario y contraseña en esa web. Si lo has hecho, cambia tus credenciales en los servicios que tengas. Si ese usuario lo replicas en otras redes, te recomendamos cambiar cada una de esas cuentas.