Expertos alertan sobre una ola de ciberataques que aprovecha documentos aparentemente legítimos para robar datos y tomar control de dispositivos en todo el mundo.
México (Marcrix Noticias).– Expertos en ciberseguridad advirtieron sobre una nueva modalidad de fraude digital que utiliza archivos PDF como herramienta para robar información personal y tomar el control de dispositivos móviles y computadoras.
De acuerdo con un informe de The Hacker News, los delincuentes distribuyen documentos PDF que aparentan ser legítimos, pero contienen enlaces, códigos QR o comandos ocultos capaces de ejecutar acciones remotas y evadir los sistemas de detección tradicionales.
Esta técnica, que combina phishing y llamadas falsas, ha mostrado un incremento en entornos corporativos y domésticos durante los últimos meses.
Los investigadores detallaron que los atacantes aprovechan la confianza que los usuarios depositan en el formato PDF, común en oficinas, escuelas y servicios en línea, para inducirlos a abrir los archivos.
Una vez que lo hacen, los documentos pueden redirigirlos a páginas falsas donde se solicitan contraseñas o instalan programas de acceso remoto.
Entre las tácticas más utilizadas se encuentra el callback phishing o TOAD, en el que los ciberdelincuentes persuaden a las víctimas para que llamen a un supuesto servicio técnico. Durante la llamada, los operadores las convencen de instalar herramientas como AnyDesk o Quick Assist, otorgándoles así acceso total a los equipos.
Las campañas más recientes han suplantado marcas reconocidas como Microsoft y DocuSign para reforzar su credibilidad. Según el reporte, se detectaron correos con archivos PDF adjuntos que contenían formularios falsos, enlaces disfrazados y direcciones URL incrustadas en los metadatos del documento, lo que permitió a los atacantes evadir filtros de seguridad de plataformas como Microsoft 365.
Una investigación adicional de la firma Zimperium detectó ataques similares dirigidos a usuarios de teléfonos inteligentes en más de 50 países.
En esta modalidad, los delincuentes se hacen pasar por el Servicio Postal de Estados Unidos (USPS) y envían archivos PDF con supuestas notificaciones de entrega, que al abrirse redirigen a sitios de descarga de malware.
El Digital Watch Observatory reveló que actualmente los archivos PDF maliciosos representan más del 20% de los ataques de malware enviados por correo electrónico.
Los expertos explican que los ciberdelincuentes prefieren este formato porque se percibe como seguro, los antivirus tienen dificultades para analizarlo por completo y permite ocultar fragmentos de código cifrado que se activan sólo al abrir el documento.
Las autoridades y especialistas recomiendan no abrir archivos PDF de remitentes desconocidos o inesperados, verificar siempre las direcciones de correo, evitar escanear códigos QR sospechosos y mantener actualizados los sistemas de seguridad.
También sugieren utilizar herramientas de análisis en entornos controlados (sandboxing) y capacitar a los empleados para identificar mensajes fraudulentos.
En el caso de los teléfonos móviles, se recomienda instalar aplicaciones que detecten comportamientos anómalos o enlaces de phishing dentro de los documentos.
Con información de Proceso.