Hackers se hacen pasar por WeTransfer para robar información

Los ciberataques no se detienen nunca, y en esta ocasión se ha detectado una nueva modalidad de phishing que se hace pasar por WeTransfer, la plataforma de envío y recibo de archivos.

Abr 8, 2022

Cabe recordar que el phishing es una estrategia de ingeniería social que ciberdelincuentes ocupan para robar credenciales y cometer fraude con estas u obtener información sensible. Usualmente se hacen pasar por empresas copiando sus logotipos y tipografía para enviar correos con enlaces maliciosos.

Dicho eso, es de apuntar que en esta ocasión los atacantes duplicaron los correos de WeTransfer. Envían email falsos a sus víctimas esperando que estos den clic a un enlace que supuestamente lleva al sitio para descarga de archivos.

Sin embargo, al dar clic en el enlace malicioso las víctimas les dan acceso a los atacantes. Dicha situación puede ser sumamente peligrosa, sobre todo si se está usando el equipo de una empresa.

(Foto: Pixabay)(Foto: Pixabay)

Quien alertó de esta nueva estafa fue Marcos Besteiro, director ejecutivo del portal formativo, ACEDIS, a través de su cuenta de Twitter. Dijo que algunas de sus compañeras de trabajo recibieron el correo, el cual se dieron cuenta de que era apócrifo al notar algunas extrañezas.

Primeramente, para darse cuenta de que era un correo de pshishing, fue que ellas no estaban esperando recibir archivos de nadie ese día. En segundo, pasaron el cursor por encima del enlace para ver a qué dirección dirigía. Gracias a estas dos señales dieron alerta a su equipo.

“El script malicioso que tienen, recoge ese email, para saber de donde viene el click, elimina el user, y se queda con el dominio. En nuestro caso acaba en http://acedis.com que es nuestra web”, informó Besteiro.

Dicho de manera más simple, cuando el atacante consigue que un trabajador de clic en el enlace malicioso, su sistema revisa de dónde provino. Normalmente las empresas les dan correos electrónicos a sus empleados como “[email protected]”, de este modo, identifica que la víctima era un empleado de Telefónica.

(Foto: Captura de pantalla)(Foto: Captura de pantalla)

“Ahora el script abre un iframe con ese dominio a pantalla completa, de forma que parece que estás en la web de tu propia empresa. Y sobre ese frame, posicionan una ventana de login suya, de forma que si picas y crees que tienes que entrar en tu web, captura tu usuario y contraseña”, señaló.

Es decir, con la información obtenida, “duplican” el sitio de la empresa para que la víctima crea que realmente está en ella. Cuando intenta iniciar sesión coloca su usuario y contraseña, estos son robados por el ciberdelincuente.

Si la persona está despistada no notará que el sitio es una copia e ingresará sus datos. La información, al estar bajo el dominio de los atacantes, puede ser usada para acceder a la cuenta empresarial y realizar ataques o pedir dinero por su rescate.

Besteiro explicó que el script malicioso está alojado en ipfs.io, que es un sistema web p2p (Sistema de archivos interplanetario) para compartir contenido donde cada integrante es un nodo en la red.

(Foto: Captura de pantalla)
(Foto: Captura de pantalla)

¿Cómo se puede evitar este tipo de estafas?

Para evitar caer en un fraude como el phishing se debe de reforzar la seguridad en dispositivos electrónicos y navegación, por ejemplo:

– Utilizar el sistema de verificación en dos pasos en cuentas.

– Comprobar que la URL de los sitios web empiezan con “https”.

– Desconfiar de ofertas increíbles o que ofrecen formas rápidas de ganar dinero.

– Recordar que sitios web legítimos no solicitan por mensajes contraseñas o información financiera.

– Utilizar una solución de seguridad completa y confiable para estar protegido.

– Contar con el software actualizado. De esa manera uno se asegura de que el sistema operativo cuenta con los parches o correcciones necesarios para estar protegido ante eventuales ataques.

– Evitar la conexión WiFi pública, sin protección de contraseña y donde todo el tráfico pueda quedar expuesto. Lo ideal es utilizar una VPN confiable para conectarse, sobre todo si se va a ingresar datos confidenciales en la web.

Fuente: Infobae

Articulos Relacionados:

Serenata a la Virgen de Caacupé en España

Serenata a la Virgen de Caacupé en España

Mary Méndez, directora de la radio Factory Fm de Madrid, España habló sobre la actividad mariana que tendrá la colectividad paraguaya por las fiestas marianas. Mencionó que mañana se hará una serenata y misa central en la iglesia de Lavapiés, que recibe entre 3.000 a 5.000 compatriotas por el 8 de diciembre.

Buscan a Menor desaparecida en Caacupé

Buscan a Menor desaparecida en Caacupé

Sonia Noguera de 12 años de edad está con paradero desconocido desde ayer en Caacupé. El comisario principal Blas Vera, director policial de Cordillera, informó que están haciendo la búsqueda correspondiente para dar con la menor.

TAMBÍEN TE PUEDE INTERESAR:

Serenata a la Virgen de Caacupé en España

Serenata a la Virgen de Caacupé en España

Mary Méndez, directora de la radio Factory Fm de Madrid, España habló sobre la actividad mariana que tendrá la colectividad paraguaya por las fiestas marianas. Mencionó que mañana se hará una serenata y misa central en la iglesia de Lavapiés, que recibe entre 3.000 a 5.000 compatriotas por el 8 de diciembre.

Buscan a Menor desaparecida en Caacupé

Buscan a Menor desaparecida en Caacupé

Sonia Noguera de 12 años de edad está con paradero desconocido desde ayer en Caacupé. El comisario principal Blas Vera, director policial de Cordillera, informó que están haciendo la búsqueda correspondiente para dar con la menor.

Hallan cuerpo de una mujer en estado de descomposición en Itapúa

Hallan cuerpo de una mujer en estado de descomposición en Itapúa

El cuerpo de una mujer de aproximadamente 25 años fue encontrado en estado de descomposición en una zona boscosa de Itapúa. El fiscal Walter Castro comentó que buscan identificar a la joven que tiene un particular tatuaje de una tijera con la inscripción love (amor en inglés).

Enfrentamiento en PJC: Presunto delincuente logra huir de tres policías

Enfrentamiento en PJC: Presunto delincuente logra huir de tres policías

El comisario Javier Flores, jefe de Investigaciones de Amambay relató los pormenores del enfrentamiento que de dio el día de ayer en PJC, entre tres efectivos policiales y un presunto traficante de drogas. Si bien se logró incautar gran cantidad de evidencias, no se pudo detener al acusado, quien se habría fugado de Tacumbú hace unos días.

¿Cómo calcular y pagar el aguinaldo?

¿Cómo calcular y pagar el aguinaldo?

Llegó el último mes del año y con ello el aguinaldo. El presidente de la Asociación de Abogados Laboralistas, Eduardo Perez Avid comentó cómo debe pagar el empleador y calcular el trabajador para que el decimotercer salario sea el correspondiente.

De película: Asalto, reacción y persecución termina con muerte de presunto asaltante

De película: Asalto, reacción y persecución termina con muerte de presunto asaltante

Un presunto asaltante falleció en un hecho de extrañas circunstancias en Minga Guazú. El hombre junto con otra persona habrían participado de un atentado y los ocupantes de la casa reaccionaron a tiros. A consecuencia del tiroteo los delincuentes se dieron a la fuga, pero fueron perseguidos por la dueña de casa y un albañil. El comisario Hugo Grance, jefe de Investigaciones de Alto Paraná comentó que ambas personas quedaron detenidas.

Colegio de Abogados destaca presencia de dos jueces en terna para FGE

Colegio de Abogados destaca presencia de dos jueces en terna para FGE

El presidente del Colegio de Abogados del Paraguay, Manuel Riera destacó la presencia de Gustavo Santander Dans y Emiliano Rolón en la terna para Fiscal General del Estado. No obstante mencionó que la doctora Cecilia Pérez tiene un perfil similar al que busca el Ministerio Público.

¡Atención! Meteorología anuncia máximas de 37 a 40 grados para los próximos días

¡Atención! Meteorología anuncia máximas de 37 a 40 grados para los próximos días

Eduardo Mingo, subdirector de la Dirección Nacional de Meteorología, señaló que se espera para este martes, miércoles y jueves máximas de 37 a 40 grados en todo el país.
“Estamos bajo influencia de aire bastante seco, ese concepto de ola de calor se refleja por los valores de mínimas y máximas que superan un umbral al menos tres días”, mencionó.