Dentro de las tácticas utilizadas por los hackers en las campañas de phishing, la suplantación de empresas y servicios populares es una de las más frecuentes. En España, uno de los países más afectados por el cibercrimen, se ha encontrado una nueva estafa online que parece proceder de Rusia y que utiliza esta técnica para ganarse la confianza de sus víctimas.

WeTransfer, el popular servicio de transferencia de archivos, ha sido la marca elegida por los piratas informáticos para engañar a usuarios. La empresa de seguridad ESET ha analizado este engaño y alerta de los riesgos de introducir la contraseña en esta web falsa.

Lo que empieza con un correo alarmante, conduce al usuario a una página diseñada para parecerse mucho a la plataforma de WeTransfer y que esa persona introduzca su usuario y contraseña. Se trata de una forma de robar datos personales para realizar después otros ataques más precisos con esas claves. Lo bueno, es que hay formas de detectarlo a tiempo.

La estafa

Explican que el engaño comienza con un correo en el que se menciona una citación judicial. A través de un supuesto bufete de abogados se explica al destinatario que se ha cometido una infracción y se envían archivos relacionados con la citación. Este asunto pretende asustar a quien lo recibe y que el miedo le anime a pinchar en los enlaces. 

Correo electrónico phishing ESET Omicrono

Estos dirigen a una web casi calcada de WeTransfer, donde deben dar sus credenciales para poder descargar los archivos, algo que no suele ser necesario si se trata realmente de esta plataforma. "Aunque no se especifica qué credenciales son las que se solicitan, es muy probable que algunos de los usuarios que accedan a esta web introduzcan la contraseña de su correo electrónico" explican en un comunicado desde ESET.

Una vez el usuario ha dado sus datos la víctima es redirigida a una web legítima de WeTransfer donde se indica que los archivos a los que quiere acceder han sido eliminados. De esta forma, la persona tras dar sus datos no sospecha tanto del engaño y pasa un tiempo hasta que se da cuenta de lo ocurrido.

WeTransfer falso ESET Omicrono

Con esos datos, los piratas informáticos pueden generar nuevas estafas y ataques informáticos más personales. Pueden acceder al correo de la víctima u otros servicios a su nombre y robar información privada o de la empresa en la que trabaja, incluso utilizar el correo para mandar correos maliciosos y seguir estafando a otras víctimas en una cadena de hackeos.

¿Cómo protegerse?

Dentro de cada fase de la estafa, si se conoce el procedimiento habitual de los ciberdelincuentes es posible encontrar detalles que alertan que se trata de un proceso falso. El asunto del correo, la dirección del remitente o posibles faltas de ortografía en el texto suelen ser la clave. 

Colocando el ratón encima del enlace se puede ver la dirección por completo y comprobar si parece real o cuenta con erratas sospechosas. "Podemos revisar la URL y comprobar que esta difiere de la original fijándonos en los dominios utilizados" aconsejan los expertos. En este caso, el dominio es wetransfer.cn.com, en vez de ser el correcto wetransfer.com. Un motivo de sospecha aunque se muestre el candado de seguridad que indica que la comunicación entre el dispositivo y la web se realiza de forma cifrada, aunque no significa que la web sea segura.

La compañía de seguridad asegura que el registro de dominio se realizó en Rusia y no en Países Bajos de donde es originaria WeTransfer. Ante casos como este, siempre se aconseja a cualquier persona leer bien cualquier mensaje y revisar datos como la URL, aunque se apele a una situación de emergencia como una citación judicial o una multa de tráfico. No dar datos por correo o usar enlaces ni descargar archivos que no se estaban esperando.

También te puede interesar...

• La Guardia Civil avisa de una estafa de WhatsApp: así es el phishing que esconde un troyano
• Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
• La DGT alerta de phishing: una multa no pagada, el gancho de los hackers