Una nueva campaña de 'phishing' incluye enlaces fraudulentos de WeTransfer

Ciberseguridad

El envío de falsas citaciones judiciales se ha convertido en uno de los métodos más expandidos y utilizados por los ciberdelincuentes

Ocho consejos para proteger el móvil frente a ciberataques

Una nueva campaña de 'phishing' incluye enlaces fraudulentos de WeTransfer
Una nueva campaña de 'phishing' incluye enlaces fraudulentos de WeTransfer
S. C. G. / Agencias

13 de abril 2022 - 10:53

La empresa especializada en ciberseguridad ESET ha advertido un nuevo método de engaño por correo electrónico basado en el envío de emails remitidos presuntamente por WeTransfer que incluyen enlaces fraudulentos.

El envío de falsas citaciones judiciales se ha convertido en uno de los métodos más expandidos y utilizados por los ciberdelincuentes para engañar a sus víctimas y poder acceder a sus dispositivos electrónicos.

Hace unos días, la Policía Nacional alertaba de un nuevo ataque de phishing basado en el envío de correos electrónicos, en los que se citaba a las víctimas a declarar en un juzgado por presuntos delitos vinculados a la pornografía infantil, exhibicionismo y pedofilia.

Ahora, desde ESET han detectado un método mediante el cual los ciberdelincuentes utilizan una citación judicial, haciéndose pasar por un bufete de abogados para enviar una serie de archivos malware a través de WeTransfer.

Cómo funciona

Según ha explicado en su blog el director de Investigación y Concienciación de esta compañía, Josep Albors, en el cuerpo del mensaje se proporciona una serie de enlaces para la supuesta descarga de archivos que hacen referencia a un proceso judicial y a una infracción presuntamente cometida por las víctimas.

Al creer que se trata de un archivo real y sentir preocupación por ello, gran parte de estas personas acaban haciendo clic en los enlaces incluidos por los ciberdelincuentes en los correos electrónicos.

Una vez pulsan estos enlaces, se les redirige a una página web con un aspecto muy similar a WeTransfer, un método que ya se advirtió en noviembre de 2020, cuando se detectaron varias campañas destinadas al robo de credenciales mediante la instalación de malware. Una vez acceden a esta página web supuestamente legítima, se despliega un menú de inicio de sesión que los usuarios pueden confundir e introducir sus credenciales reales, tanto su dirección de correo electrónico como su contraseña.

Cómo detectar un enlace falso

Desde ESET recomiendan, antes de aportar datos personales, comprobar algunos aspectos que pueden esclarecer si se trata de una página web fraudulenta. En primer lugar, se debe revisar la URL y comprobar si coincide con la original. Por ejemplo, en este caso, la web original es wetransfer.com, mientras que la que utilizan los ciberdelincuentes es wetransfer.cn.com.

El problema de estas páginas web falsas es que cada vez presentan un aspecto más sofisticado, por lo que muchos usuarios las dan por válidas solo porque estas incluyen protocolo HTTPS y contienen el candado de seguridad. Esto solo indica que entre el dispositivo que estén utilizando, ya sea un teléfono móvil o un ordenador, y la página web se realiza una comunicación cifrada, pero no que este sitio sea seguro.

Otra de las comprobaciones que propone ESET es revisar la fecha de registro del dominio. Si se trata de uno nuevo, con menos de un mes de antigüedad, podría indicar que el sitio web no es seguro, ya que habría sido creado exclusivamente para servir de cebo en este tipo de ataques.

Otro de los aspectos que determinan la presunta legitimidad de estas páginas web es su origen de registro. En este caso, el registro del dominio se realizó en Rusia, algo que levanta sospechas debido a que WeTransfer surgió en Países Bajos.

stats