Alerta 'phishing': WeTransfer, como medio para enviar virus

detectar reseñas falsas — Fuente: Shutterstock

Tiempo de lectura: 5 min

Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp (+34 627 28 08 15) por supuestos mensajes maliciosos enviados a través de WeTransfer. La Oficina de Seguridad del Internauta, del Gobierno de España, así como la propia empresa de transferencias de archivos, han confirmado que existe una campaña de estafas a través de suplantación de identidad que buscan, de una manera cuidadosa y detallista, hacerse con las claves de los usuarios o instalar virus en sus dispositivos. La organización de consumidores Facua también se hizo eco de esta amenaza hace unos meses.

Detectan una nueva campaña de 'phishing' que suplanta a Whatsapp y Wetransfer para instalar un virus https://t.co/weCL3ojbeJ
— FACUA (@FACUA) March 4, 2021

Una campaña más sofisticada de lo normal

La Oficina de Seguridad del Internauta, organismo dependiente del Instituto Nacional de Ciberseguridad lanzó una alerta en marzo. Se trata de correos a través de la empresa de transferencias de archivos WeTransfer en los que un usuario, con un mail falsificado, envía a otro un virus o programa malicioso. El objetivo es que el usuario los descargue y los abra. Así entran los virus en un dispositivo.

Una forma común de hacer que el destinatario pique es simular pertenecer a la propia empresa en la que esta persona trabaja. Un método “bastante sencillo de falsificar”, según la Oficina de Seguridad del Internauta. Los ciberdelincuentes falsean la dirección de correo electrónico o URL de una organización para suplantar su identidad y que el usuario que recibe el correo electrónico caiga en el engaño, al considerar que proviene de una persona o institución de su confianza. El objetivo es que este proporcione sus credenciales de acceso y sus datos personales. Cuanto más fidedigna sea la falsificación y cuanto menos alerta esté el usuario, más probabilidades de éxito de fraude.

Una de las características para detectar las campañas de phishing es que los mensajes suelen contener faltas de ortografía o una redacción poco cuidada. Pero esta característica no se aplica en esta campaña. “No contiene incoherencias, ni numerosas faltas de ortografía, lo que dificulta su identificación como fraudulento”, advierte la Oficina de Seguridad del Internauta.

*Ejemplo de “phishing” difundido por la Oficina de Seguridad del Internauta.*

Qué pasa si he descargado los archivos

El mero hecho de descargar el archivo no supone ningún problema para el usuario. Sin embargo, si el archivo ha sido abierto, hay una gran probabilidad de que el dispositivo haya sido infectado. Ante eso, la Oficina de Seguridad del Internauta propone tres pasos: tener el antivirus actualizado, seguir su guía para desinfectar dispositivos y, en caso de que no sea suficiente, pedir ayuda.

Las principales señas de que el dispositivo ha sido infectado puede ser que se reinicie o bloquee sin razón, que aparezcan programas o aplicaciones desconocidas, rendimiento lento, consumo de batería anormal y mensajes emergentes con anuncios.

Esta semana en #AprendeCiberseguridad hablamos de una técnica utilizada por los #ciberdelincuentes, el #phishing, el anzuelo en tu bandeja de entrada. ¿Sabes cómo identificar un correo electrónico malicioso?

🖱 Descarga la infografía de @osiseguridad en https://t.co/j59puGT7Ga pic.twitter.com/55MAXu1My5
— INCIBE (@INCIBE) July 8, 2020

WeTransfer alerta contra los virus

La empresa de transferencias de archivos WeTransfer es consciente de que los ciberdelincuentes recurren a sus servicios gratuitos para tratar de robar credenciales a los ciudadanos o de instalar programas maliciosos en sus dispositivos. WeTransfer advierte que en ninguno de sus mails se pedirá al usuario que confirme su dirección de correo electrónico, credenciales, contraseñas o detalles de pagos de cualquier tipo.

Esta empresa ha elaborado una exhaustiva guía para proteger a sus usuarios, de la que destacamos cuatro preguntas sencillas, que alguien debe hacerse antes de descargar los archivos recibidos: ¿El diseño es distinto del típico correo de WeTransfer? ¿La dirección del remitente es sospechosa de alguna manera? ¿Pide algún dato personal para descargar el archivo? ¿El botón de descarga llega a “https://wetransfer.com”? Si alguna de las respuestas es negativa, el usuario debe sospechar.

Suplantación de identidad de otras empresas

Las campañas maliciosas de phishing están ampliamente extendidas. No solo se usa WeTransfer para enviar virus. Newtral.es ha verificado otras estafas que han suplantado la identidad de empresas como BBVA, Facebook, ING, Banco Sabadell, Bankinter, Amazon, Corte Inglés y Mercadona. El responsable de Tecnología e Innovación de Newtral.es, Rubén Míguez, publicó un decálogo con reglas básicas para evitar que un estafador obtenga nuestra información privada.