No hace falta sumergirse en el horrible mundo de la deep web, para descubrir que internet está lleno de malas personas, o mejor dicho de malos usuarios que se aprovechan de cualquier situación, para lastimar la confianza de sus paisanos internautas. El robo de contraseñas es una de las prácticas más comunes que se logra de muchas maneras. Por ejemplo, dando clic a un “premio”, ingresando datos a una plataforma falsa o recibiendo un correo con archivos de WeTransfer.
WeTransfer es una plataforma de transferencia de archivos y datos pesados, por decirlo de alguna manera. Tiene varias versiones como la gratuita donde accedes a la página, ingresas tu correo y el correo del receptor, subes tus archivos (como videos, por ejemplo), y envías. En realidad, es una herramienta de trabajo sumamente útil para compartir y enviar información que, de otra manera, no “cabe” en un formato de correo normal.
Ahora, se ha detectado una campaña de phishing para robar contraseñas y datos personales en la que los usuarios reciben un supuesto correo de WeTransfer con dos archivos. Cuando recibes el correo, el usuario es capaz de leer el mismo mensaje con el que llega el email de esta plataforma como “infor Received your (“) files via WeTransfer”. Sin embargo, a la hora de entrar al correo para descargar esos archivos, es donde comienza todo el engaño.
Cuando el usuario selecciona la opción de descarga, se redirecciona a una página de Chile con un dominio que se identifica como “.cl”. En esa dirección, pide a los usuarios que pongan algunas claves y datos para iniciar la descarga. En cuanto se ingresan las contraseñas, nuevamente redireccionan al usuario a una página de WeTransfer donde dice que la fecha de descarga de los archivos ha expirado. Esta parte del fraude, la página en la que se indica la expiración de la fecha, sí es real y pertenece al dominio de WeTransfer. Sin embargo, todo lo demás es falso.
Antes de siquiera abrir el correo, pueden identificar que se trata de una forma de fraude con la dirección de correo electrónico de donde llegan los supuestos archivos. Un correo real de WeTransfer se identifica como noreply@wetransfer.com mientras el correo que se utiliza para robar la información, es utiliza un dominio distinto. Es decir, si el user no es noreply@wetransfer.com, entonces nos enfrentamos a un correo falso.
De acuerdo con ESET, una compañía de seguridad en internet, los correos falsos para robar credenciales lucen casi iguales a los de WeTransfer. Así que la recomendación es verificar la dirección de correo electrónico y la URL a la que nos redirecciona, no ingresar ningún tipo de información y, en todo caso, investigar quién podría enviar archivos a través de esta plataforma, ya sea en el trabajo o la escuela.
Si eres una persona distraída y no detectaste las señales de robo de credenciales, tampoco debes alarmarte. Simplemente debes cambiar las contraseñas que ingresaste, o te pidieron ingresar, de forma inmediata. Esto para evitar que accedan a tus cuentas y roben más información. Según ESET, las intenciones de este correo falso de WeTransfer es robar contraseñas y usuarios, no descargar virus o demás prácticas negativas en la red.