Cuidado con WeTransfer: utilizan la plataforma para distribuir ataques Phishing

Escrito por Javier Jiménez

Son muchas las plataformas de almacenamiento en la nube que tenemos a nuestra disposición. Se trata de servicios muy útiles que nos permite guardar archivos en la red y tenerlos disponibles desde cualquier lugar. También crear copias de seguridad o liberar espacio en otros dispositivos. Una de estas opciones que tenemos es la de WeTransfer. Nos permite subir archivos a la nube y compartirlos fácilmente con otros usuarios. Sin embargo en este artículo nos hacemos eco de una campaña de Phishing que afecta a WeTransfer y pone en riesgo a los usuarios.

Utilizan WeTransfer para realizar ataques Phishing

Los ataques Phishing son, como sabemos, un método muy utilizado por los usuarios para robar credenciales y contraseñas de acceso. Afecta a todo tipo de dispositivos y sistemas. Básicamente lo que hacen es suplantar la identidad de un sitio legítimo o plataforma. Buscan la confianza del usuario para  que introduzcan los datos y robarlos. Recientemente vimos que los archivos de WeTransfer podrían estar en peligro.

Estos ataques pueden llegar por medios muy diversos. Algunos de los más populares es el correo electrónico, redes sociales o también mediante mensajes SMS o por programas de mensajería instantánea. La forma de actuar es similar en todos estos casos.

Ahora nos hacemos eco de una campaña de ataques Phishing que utilizan WeTransfer para lograr su objetivo. Los piratas informáticos están utilizando esta plataforma para eludir las defensas del correo electrónico a la hora de analizar URL fraudulentas.  Como sabemos, a través de este servicio podemos subir archivos muy diversos. En este caso los ciberdelincuentes suben un archivo HTM o HTML que puede redirigir a una web maliciosa.

Con esto logran que el e-mail de destino no detecte el envío de enlaces fraudulentos. Así aprovechan para tener un mayor éxito al distribuir ataques Phishing.

Para que la víctima confíe se hacen pasar por WeTransfer. En el cuerpo del mensaje informan de que alguien ha compartido con nosotros un archivo. Utilizan un cebo para que el usuario haga clic y sienta la necesidad de abrir ese archivo. Por ejemplo una factura impagada. Al descargar el archivo cuando se redirige a WeTransfer se encontrará con ese HTM o HTML que mencionamos.

Justo al abrir ese archivo HTML la víctima es redirigida a la página configurada de forma maliciosa para robar datos. Un ataque Phishing que, en esta ocasión, se oculta a través de un supuesto archivo de WeTransfer. Posteriormente, una vez está en esa página, se solicitará al usuario que introduzca las credenciales del servicio. En realidad están enviando las contraseñas a un servidor controlado por los ciberdelincuentes.

Ataques Phishing desde WeTransfer

Cómo evitar ser víctima de este tipo de ataques

Lo principal y más importante es el sentido común. Hay que asegurarse siempre de la fuente emisora de cualquier correo o mensaje que estamos recibiendo. Nunca hacer clic a enlaces de terceros sin conocer realmente qué hay detrás. Mucho menos introducir nuestras credenciales o contraseñas.

Por otra parte, también podemos hacer uso de programas y herramientas de seguridad. Es cierto que en este tipo de ataques no siempre actúan correctamente, pero pueden ayudar a defender nuestros equipos frente a otros muchos tipos de ataques que comprometan la seguridad y privacidad.

Además de esto, siempre es importante tener los sistemas actualizados correctamente. A veces surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Es vital que tengamos los parches y actualizaciones correctamente instalados y así evitar problemas de seguridad.

Fuente > Threat Post