Gracias por ser parte de nuestra audiencia Queremos que sigas disfrutando de los mejores contenidos. Regístrate aquí ¿Ya estás registrado? Inicia sesión
Variedades - 11/2/19 - 12:45 PM

¡Ojo con los correos falsos!

La campaña busca robar las credenciales de acceso de los usuarios.

Analizan una campaña de ‘phishing’ activa.
ETIQUETAS: Tecnología
Fanny Arias [email protected] @Dallan08

A menudo se reciben correos  con archivos por vía WeTransfer. No obstante, hay que tener mucho cuidado con ellos. ¿Por qué?

ESET analiza una campaña de phishing activa  a través de un correo que se hace pasar por el envío de dos archivos para su descarga en el popular servicio para el envío de archivos de gran tamaño WeTransfer, informó la compañía esta semana.

El mensaje en el asunto del correo decía info Received your (2) files via WeTransfer, que en español quiere significa ha recibido sus (2) archivos a través de WeTransfer, explican voceros de ESET.
El correo incluye un enlace de descarga e  indicaba también la fecha de vencimiento de dicha descarga (10 de febrero).

Lo primero que llama la atención es que la dirección del remitente termina con un dominio de correo desconocido, cuando debería ser [email protected].

VEA TAMBIÉN:  ‘Roma logra otro galardón, ahora en los BAFTA en la categoría 'Mejor película' 

Si un usuario no sospecha de este correo, al hacer clic en la opción para descargar los archivos será redireccionado a una página que no es la de WeTransfer, sino que pertenece a un dominio de Chile (.cl). Allí se solicitará a la víctima ingresar sus claves para poder comenzar con la descarga.

Una vez que se ingresan las credenciales el usuario es direccionado a una página real de WeTransfer en la que aparecerá un mensaje que dice que la descarga de los archivos expiró.

Objetivo

La campaña solo busca robar credenciales; es decir, que no presenta segundas intenciones, como podría ser la descarga de malware o mineros de criptomonedas, comentó Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.

VEA TAMBIÉN:  Danilo Pérez junto al cuarteto Wayne Shorter se llevan un Grammy

En caso de haber caído en el engaño, desde ESET recomendamos cambiar la contraseña que ingresó en los sitios o servicios que la utilice, sugiere.
La concientización  es el primer paso para evitar caer en engaños, la educación y contar con una solución de seguridad nos permiten disfrutar de internet de una manera segura, reitera.