{"id":282205,"date":"2023-03-05T09:53:00","date_gmt":"2023-03-05T06:53:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=282205"},"modified":"2023-06-20T03:28:46","modified_gmt":"2023-06-20T00:28:46","slug":"el-nuevo-ataque-de-phishing-de-wetransfer-falsifica-el-intercambio-de-archivos-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/el-nuevo-ataque-de-phishing-de-wetransfer-falsifica-el-intercambio-de-archivos-para-robar-credenciales\/","title":{"rendered":"El nuevo ataque de phishing de WeTransfer falsifica el intercambio de archivos para robar credenciales"},"content":{"rendered":"\n

Un informe de Armorblox afirma que los ciberdelincuentes se han infiltrado en el sistema de alojamiento de WeTransfer y ahora est\u00e1n realizando m\u00faltiples ataques de phishing<\/strong>. En estos ataques, el correo electr\u00f3nico falsificado termina conduciendo a una p\u00e1gina clonada con la marca de Microsoft Excel, cuyo objetivo es recuperar las credenciales de correo electr\u00f3nico de Office 365 de las personas que son v\u00edctimas de estos ataques<\/strong>.<\/p>\n

Para su informaci\u00f3n, WeTransfer es un servicio de intercambio de archivos que se utiliza para transferir archivos demasiado grandes para enviarlos por correo electr\u00f3nico.<\/p>\n

Armorblox contra los ataques de phishing de WeTransfer<\/h2>\n

El correo electr\u00f3nico de phishing parece incre\u00edblemente aut\u00e9ntico y puede enga\u00f1ar incluso a un usuario habitual de WeTransfer en cualquier momento. Lleva el nombre del remitente de los archivos<\/strong>, as\u00ed como la opci\u00f3n ‘Ver archivos enviados a trav\u00e9s de WeTransfer'<\/strong>.<\/p>\n

El cuerpo del correo electr\u00f3nico contiene adem\u00e1s varias referencias a la organizaci\u00f3n,<\/strong> por lo que el receptor del correo electr\u00f3nico no cuestiona su legitimidad. Adem\u00e1s, revela dos enlaces enviados y un enlace para ver esos archivos<\/strong>. Cuando la v\u00edctima del ataque hace clic en el enlace, conduce a la p\u00e1gina de phishing de Microsoft Excel.<\/p>\n

La p\u00e1gina de Microsoft Excel muestra una hoja de c\u00e1lculo borrosa en la parte posterior con un formulario en el frente<\/strong> que requiere que la v\u00edctima inicie sesi\u00f3n. El formulario ya contiene la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima,<\/strong> lo que respalda su legitimidad en cada paso del camino.<\/p>\n

Fuente de la imagen: Armorblox<\/p>\n

Se sabe que el dominio que env\u00eda todos estos correos electr\u00f3nicos es un servicio de alojamiento web japon\u00e9s llamado ‘valueserver[.]jp',<\/strong> que anteriormente estuvo involucrado en otro caso de ataque de phishing el a\u00f1o pasado, seg\u00fan inform\u00f3 Laur Telliskivi<\/a>, analista de Infosec.<\/p>\n

\u00bfQu\u00e9 t\u00e9cnicas se utilizan en el ataque?<\/h2>\n

Se han utilizado m\u00faltiples t\u00e9cnicas en el ataque para atraer a las v\u00edctimas y eludir los filtros de seguridad de los correos electr\u00f3nicos convencionales. Uno de estos incluye la ingenier\u00eda social, que crea urgencia y confianza en la v\u00edctima<\/strong> al enviar el t\u00edtulo del correo electr\u00f3nico, el nombre del remitente y el contenido del correo electr\u00f3nico.<\/p>\n

La segunda t\u00e9cnica utilizada en el ataque, que vale la pena mencionar, es la suplantaci\u00f3n de identidad de marca<\/strong>. El HTML del correo electr\u00f3nico de phishing es excepcionalmente similar a WeTransfer, y la p\u00e1gina de phishing est\u00e1 dise\u00f1ada para parecerse exactamente a la p\u00e1gina de inicio de sesi\u00f3n real de Microsoft Excel. Sin embargo, lo \u00fanico sospechoso que los distingue es que Microsoft se escribe como ‘MicroSoft'<\/strong> en la p\u00e1gina de phishing.<\/p>\n

Al final, c\u00f3mo proteger sus datos de los estafadores de correo electr\u00f3nico de phishing<\/h2>\n

Es probable que los ataques de phishing aumenten en el futuro<\/a>. Aqu\u00ed hay algunos consejos para protegerse de los estafadores de phishing:<\/p>\n