WeTransfer es una de las plataformas para compartir archivos más utilizadas de la red gracias a que es gratis, no hace falta crearse una cuenta, y es sumamente fácil de utilizar. Los archivos que subimos pueden ser de hasta 2 GB y están disponibles durante 7 días. Una vez pasa ese tiempo, desaparecen de los servidores de la compañía. El límite de envío para la versión gratuita es de hasta tres receptores, pero un fallo ha hecho que los archivos lleguen a personas para los que no iban dirigidos.

Si has enviado un archivo entre el 16 y 17 de junio por WeTransfer, ha acabado en manos de un hacker

Así ha empezado a informar la compañía a los usuarios que enviaron archivos entre el 16 y 17 de junio, donde los archivos que fueron enviados por los usuarios no llegaron a los receptores que éstos querían inicialmente. Además, sus registros revelan que esos archivos fueron accedidos probablemente por aquellos que recibieron los enlaces a su correo.

Debido a ello, la compañía ha bloqueado el acceso a los archivos cuyos enlaces fueron enviados erróneamente a otros receptores, además de haber reseteado la contraseña de las cuentas afectadas. Como el email que recibieron los usuarios con los enlaces contenía el correo electrónico, desde WeTransfer recomiendan estar al tanto de posibles emails falsos y phishing que puedan llegar a tu bandeja de entrada.

A pesar de lo grave del fallo, la compañía no ha revelado muchos detalles del mismo. Lo único que se han limitado a decir es que un hacker añadió cuentas de correo electrónico adicionales para todos los archivos que se subieron y compartieron entre el 16 y 17 de junio, por lo que es posible que el mismo hacker se haya hecho con ciento de miles de archivos llenos de datos importantes.

El fallo ya ha sido subsanado

No se sabe si se han llegado a filtrar contraseñas, pero el hecho de que hayan obligado a resetear las contraseñas de las cuentas de los usuarios afectados puede indicar que ha habido una brecha de seguridad en su base de datos. La compañía afirma que unas 232.000 personas se vieron afectadas por el fallo, lo que equivale a un 2,5% de sus usuarios. Entre ellos, la mayoría parecen ser usuarios de WeTransfer Plus, ya que los usuarios con versión gratuita no tienen cuenta.

Por tanto, es curioso que hayan sido los usuarios que pagan por la plataforma los que se hayan visto más afectados por este fallo. A pesar de ello, la compañía no ha revelado si los usuarios que compartieron archivos sin tener cuenta también vieron cómo esos archivos eran enviados a las cuentas de correo en manos del hacker.

El incidente fue resuelto apenas se conoció después de que varios usuarios estuvieran teniendo problemas. La compañía ha informado a las autoridades de protección de datos del fallo y ha contratado a una empresa de seguridad externa para analizar la situación y que les ayuden a identificar al autor.