Un fraude con archivos PDF puede robar credenciales en móviles sin ser detectado
Un nuevo informe de Zimperium, empresa especializada en ciberseguridad, alerta sobre una campaña de ataques que utiliza archivos PDF como herramienta para robar datos de usuarios de iOS y Android. Los documentos maliciosos contienen enlaces ocultos que redirigen a páginas fraudulentas sin ser detectados por los sistemas de seguridad. Según la investigación, esta amenaza ya ha afectado a dispositivos en más de 50 países, permitiendo a los atacantes robar credenciales y otra información confidencial.
Tecnología
De acuerdo con el informe, los ciberdelincuentes están distribuyendo estos archivos mediante mensajes de texto fraudulentos que aparentan provenir de entidades oficiales, como el Servicio Postal de Estados Unidos. La forma de operar es algo habitual en este tipo de estafas, por otra parte.
Así funciona el nuevo timo con archivos PDF
El peligro de esta campaña radica en la técnica utilizada para ocultar los enlaces dentro del documento. En los archivos PDF legítimos, las direcciones suelen identificarse mediante la etiqueta /URI, que permite a los sistemas de seguridad detectar enlaces maliciosos. Sin embargo, los atacantes han encontrado una forma de insertar enlaces ocultos sin esta etiqueta, lo que dificulta su detección y permite que el fraude pase desapercibido.
Según la investigación, los atacantes han utilizado esta técnica para distribuir al menos 20 archivos PDF maliciosos y más de 630 páginas de phishing, con un volumen de actividad que sugiere una operación a gran escala. Además, algunos de estos archivos no solo buscan el robo de credenciales, sino que también pueden contener software espía o troyanos capaces de otorgar acceso remoto al dispositivo infectado.
Este tipo de ciberataques no es aislado. En este sentido y de forma muy reciente, Microsoft Edge ha implementado nuevas funciones para bloquear scareware y otras ciberestafas intrusivas, y es que los ciberdelincuentes cada vez se vuelven más sofisticados para evitar la detección.
Los smartphones se han convertido en un objetivo prioritario para los atacantes debido a su uso masivo para realizar pagos, almacenar información personal y acceder a servicios en línea. Sin embargo, muchos usuarios confían en que los archivos PDF son seguros, lo que facilita que caigan en este tipo de fraudes sin cuestionar su autenticidad.
Este no es un caso aislado. Un informe reciente reveló que más del 77 % de las ciberestafas en España comienzan con mensajes SMS falsos, con lo que técnicas como el smishing siguen siendo de las favoritas de los ciberdelincuentes.
Cómo protegerse de estos ataques
Para reducir el riesgo de caer en esta ciberestafa, los expertos en seguridad recomiendan:
- Evitar abrir archivos PDF recibidos por SMS o remitentes desconocidos.
- Desactivar la descarga automática de archivos en aplicaciones de mensajería.
- Activar la autenticación en dos pasos en todas las cuentas.
- Verificar siempre los enlaces antes de hacer clic, incluso en archivos PDF.
- Mantener el software de seguridad actualizado para detectar archivos maliciosos.
Es esencial estar alerta y verificar siempre la procedencia de cualquier documento antes de abrirlo. La mejor protección sigue siendo la precaución, usar el sentido común y el uso de herramientas de seguridad actualizadas para mitigar los riesgos.
Fuente: La Vanguardia
