{"id":27245,"date":"2022-06-08T16:13:36","date_gmt":"2022-06-08T14:13:36","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27245"},"modified":"2022-06-08T16:13:36","modified_gmt":"2022-06-08T14:13:36","slug":"wise-transferwise-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/wise-transferwise-phishing\/27245\/","title":{"rendered":"Phishing a los usuarios de Wise"},"content":{"rendered":"

Los atacantes suelen enviar correos electr\u00f3nicos de phishing<\/em> haci\u00e9ndose pasar por empresas conocidas para conseguir las credenciales de las cuentas personales de los usuarios, sus n\u00fameros de tel\u00e9fono y cualquier otro tipo de informaci\u00f3n que pueda ser de utilidad para llevar a cabo estafas o robo de cuentas. Como es l\u00f3gico, entre los perfiles m\u00e1s atractivos para los phishers<\/em> est\u00e1n los clientes de organizaciones financieras como bancos<\/a>, servicios de intercambio de criptomonedas<\/a>, sistemas de pago y dem\u00e1s.<\/p>\n

Esta vez hemos detectado un phishing <\/em>que explota el servicio financiero online Wise (hasta hace poco conocido como TransferWise), que utilizan, cada d\u00eda, millones de personas. En este art\u00edculo analizamos c\u00f3mo est\u00e1 montado este entramado y te ayudamos a evitar ser v\u00edctima del fraude y el robo de datos.<\/p>\n

Pong\u00e1monos en antecedentes<\/h2>\n

\u00bfPor qu\u00e9 Wise? No es solo porque la gente le conf\u00eda su dinero. Hasta hace poco, la empresa era conocida como TransferWise y su principal actividad eran las transferencias de dinero internacionales con un coste bastante bajo. En 2021, la empresa ampli\u00f3 su cat\u00e1logo de servicios<\/a> para incluir, adem\u00e1s de las transferencias, cuentas multidivisas y tarjetas de d\u00e9bito (entre otros).<\/p>\n

Como parte de este rebranding<\/em>, Wise elimin\u00f3 el \u201cTransfer\u201d de su nombre. Esto vino genial a los ciberdelincuentes, que decidieron aprovechar la confusi\u00f3n que pudo provocar el cambio de nombre de la compa\u00f1\u00eda.<\/p>\n

C\u00f3mo funciona este enga\u00f1o<\/h2>\n

Todo comienza con un correo electr\u00f3nico de phishing <\/em>en el que se hacen pasar por el equipo de soporte de Wise. Dicho correo informa a la v\u00edctima de que, debido al cambio de marca, debe \u201cmigrar su cuenta a la nueva plataforma\u201d.<\/p>\n

\"Correo

Correo electr\u00f3nico supuestamente de TransferWise sobre el cambio de la cuenta del usuario a una nueva plataforma<\/p><\/div>\n

Un usuario distra\u00eddo podr\u00eda confundirlo f\u00e1cilmente por un mensaje aut\u00e9ntico, ya que el dominio \u201cwise.com\u201d aparece junto al nombre del remitente y el cuerpo del mensaje contiene el logotipo de la empresa con la bandera azul de la marca. Sin embargo, una mirada m\u00e1s exhaustiva nos revela un par de banderas que, m\u00e1s que azules, son rojas: la direcci\u00f3n del remitente es una cadena aleatoria de n\u00fameros acompa\u00f1ada por palabras totalmente ajenas a Wise y, por alguna raz\u00f3n, el dominio pertenece a\u2026 \u00a1Moringa School en Kenia<\/a>! Adem\u00e1s, el texto est\u00e1 lleno de errores y faltas de ortograf\u00eda, algo que una empresa de este tipo jam\u00e1s permitir\u00eda.<\/p>\n

El correo electr\u00f3nico contiene dos enlaces: uno que, supuestamente, te lleva al nuevo sitio y otro que supuestamente te permite contactar con el remitente. Sin embargo, la realidad es que ambos conducen a la misma p\u00e1gina que redirige autom\u00e1ticamente a la v\u00edctima a otro sitio web de phishing<\/em>.<\/p>\n

El sitio de phishing <\/em>es mucho m\u00e1s cre\u00edble que el correo electr\u00f3nico del que proviene el usuario, ya que el dise\u00f1o y el mensaje de bienvenida son id\u00e9nticos a los de la web real de Wise. La \u00fanica diferencia es la imagen que aparece a la izquierda de la p\u00e1gina, y tambi\u00e9n la URL. Esta \u00faltima muestra el nombre de una extra\u00f1a aplicaci\u00f3n<\/a> para encontrar restaurantes y dem\u00e1s servicios con descuento. En esta parte los ciberdelincuentes piden al usuario que introduzca su correo electr\u00f3nico y su contrase\u00f1a para acceder a la cuenta.<\/p>\n

\"Versi\u00f3n

Versi\u00f3n phishing de la p\u00e1gina de inicio de sesi\u00f3n de Wise<\/p><\/div>\n

Sin embargo, las credenciales no son los \u00fanicos datos personales que se recogen: una vez \u201caceptados\u201d el correo electr\u00f3nico y la contrase\u00f1a (sean reales o no, ya que no hay comprobaciones), el mismo sitio pide el n\u00famero de tel\u00e9fono de la v\u00edctima. \u00a1Sorpresa! No es necesario introducir el n\u00famero de tel\u00e9fono para acceder a la web real de Wise.<\/p>\n

\"En

En el \u00faltimo paso, los atacantes piden al usuario de Wise su n\u00famero de tel\u00e9fono<\/p><\/div>\n

Cuando el usuario hace clic en el bot\u00f3n de \u201cContinuar\u201d, el sitio parece congelarse: En ese momento los datos se est\u00e1n enviando a los ciberdelincuentes mientras la v\u00edctima solo ve un logotipo que gira con la palabra \u201cCargando\u201d.<\/p>\n

La p\u00e1gina de phishing \u201cpensando\u201d<\/p><\/div>\n

El usuario, impaciente, que hace clic una y otra vez en el bot\u00f3n de \u201cContinuar\u201d es redirigido de nuevo al sitio oficial de Wise. La idea aqu\u00ed es que, aunque el usuario perciba algo raro y compruebe la URL en este punto, no se d\u00e9 cuenta de que sus datos han ca\u00eddo en manos de los ciberdelincuentes y contin\u00fae su vida.<\/p>\n

\"Al

Al final, el usuario es redirigido a la p\u00e1gina web oficial de Wise<\/p><\/div>\n

\u00bfA d\u00f3nde van esos datos?<\/h2>\n

Probablemente, lo que m\u00e1s les interesa a los ciberdelincuentes son los n\u00fameros de tel\u00e9fono, ya que, probablemente, los recopilen en bases de datos y las vendan a estafadores telef\u00f3nicos. De las cuentas comprometidas se puede obtener informaci\u00f3n adicional<\/a> sobre los usuarios (nombre, apellidos y la direcci\u00f3n del domicilio) y, con esa informaci\u00f3n en su poder, los estafadores telef\u00f3nicos pueden ser mucho m\u00e1s convincentes.<\/p>\n

C\u00f3mo mantenerse a salvo<\/h2>\n

Para evitar caer en esta trampa y proteger tus datos, basta con seguir algunas reglas b\u00e1sicas de ciberseguridad<\/a>.<\/p>\n