E-mail fraudulento suplanta a WeTransfer para robar credenciales
12/04/2022
Más Noticias de Ciberseguridad
Los usuarios españoles están recibiendo en los últimos días un nuevo tipo de "phishing" vía e-mail que simula provenir de WeTransfer, un famoso servicio de envío de archivos online.
El mail menciona la dirección de correo del destinatario en el cuerpo del mensaje para darle mayor realismo. El usuario que dio la voz de alerta dice que sus compañeras de trabajo están ya curtidas y le avisaron de que ellas ni esperaban ni habían enviado nada reciente, y que al poner el ratón en el link, la URL no era la de wetransfer.com. Así que, gracias a eso, no cayeron en la trampa.
En realidad el link que facilitan lleva a un script malicioso que recoge el email del usuario para saber de donde viene el click, elimina el usuario, y se queda simplemente con el dominio.
El script abre un iframe con ese dominio a pantalla completa de forma que parece que estás en la web de tu propia empresa o del dominio de tu e-mail. Y sobre ese frame, posicionan una ventana de login o acceso suya, de forma que si la víctima "pica" y cree que tienes que entrar en la web, los delincuentes se hacen con el usuario y contraseña.
Con dichos datos, los cibercriminales podrían acceder a otro tipo de datos y documentación, robar credenciales bancarias, descargar y borrar datos, cifrarlos y solicitar un rescate económico, etc...
El pasado año, ya hubo otro caso de phishing que primero simulaba ser WeTransfer y luego Microsoft. El objetivo de este elaborado ataque era robar las credenciales de acceso a Office 365 de las potenciales víctimas.
Un robo que, en caso de producirse, daría acceso a los atacantes a correos electrónicos, documentos, hojas de cálculo, presentaciones, notas, conversaciones y un largo etcétera, dependiendo de las herramientas usadas por la empresa afectada.
Como siempre insistimos, es muy importante mantenerse alerta ante todo tipo de notificaciones, e-mails, mensajes, comunicaciones que recibamos, incluso aunque parezcan legítimos.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad