• 23/07/2019

Ataque a WeTransfer: comprometidos datos de más de 200.000 usuarios

Ciberseguridad

WeTransfer, el popular servicio de envío de archivos, ha informado de un ataque informático los días 16 y 17 de junio de 2019 que podrían haber afectado a los envíos de 232.000 personas: enviando información a usuarios no deseados.

El ciberdelincuente agregó destinatarios a los correos electrónicos de WeTransfer y los mensajes se enviaron "a direcciones no deseadas". La alarma saltó cuando el servicio comenzó a demorarse por horas (cuando por muy grande que sea el archivo envíado, el servicio finaliza en pocos minutos).

La reacción de WeTransfer cuando detectó el problema,

  • cerró la sesión "de todos los usuarios y cambiaron las contraseñas de las cuentas afectadas" pero sólo con las personas que utilizaron WeTransfer Plus, la versión de pago de la web.
     
  • canceló todos los enlaces de descarga de los correos afectados, cortando el acceso a los posibles piratas pero también a las direcciones legítimas de la lista de destinatarios.
     
  • ha denunciado el ataque ante la Policía y ha contratado a una empresa de seguridad para que realice una investigación.
     
  • ha contactado personalmente con las personas cuyas transferencias hayan podido ser vistas o descargadas para poder hacer un seguimiento (mensaje y explicaciones obligatorios, según el Reglamento Europeo de Protección de Datos, y que debe ser lo más transparente posible y tener un lenguaje claro.

¿Donde estuvo la brecha de seguridad que permitío a un ciberdelincuente inyectar sus emails en la plataforma de WeTransfer? En Efika trabajamos con las empresas para ayudarles a crear un ecosistema informático seguro, que proteja su información y servicios, con un mantenimiento informático preventivo y con las capas de seguridad que les permitan reaccionar ante ciberincidentes de cualquier naturaleza. Contacte con nosotros. Sabemos cómo ayudarle.


Tags: ciberdelincuente, ciberseguridad, robo de datos, WeTransfer

Categorías

Tags