"Es solo un PDF, no pasa nada": La técnica que atemoriza a los expertos abres un archivo y la estafa ha comenzado
Los usuarios de iPhone y Android de muchos países ya se han visto perjudicados por esta estrategia de los ciberdelincuentes con este popular tipo de archivo muy complicada de detectar.
Los ciberdelincuentes siempre están buscando nuevas formas de estafa, y qué mejor manera de hacerlo que atacar a los usuarios aprovechando acciones aparentemente cotidianas e inocentes. Sin ir más lejos, abrir un PDF. Al fin y al cabo, ¿quién no lo hace frecuentemente desde su teléfono móvil? Pues algo tan simple puede poner en peligro tus datos más comprometidos.
Así al menos lo ponen de manifiesto los expertos, que han hecho sonar las voces de alarma antes, lo que parece un timo tan sofisticado como complicado de detectar. Sobre todo, porque en la mayoría de los casos que se han identificado hasta el momento, los PDF maliciosos se ocultan bajo el nombre de lo que parecen marcas consagradas y de total confianza.
La estafa que llega en forma de archivo PDF
La advertencia no llega de cualquiera, sino que ha sido una compañía especializada en seguridad, Zimperium, quienes se han hecho eco de esta nueva estrategia criminal. Puesto que se trata de especialistas centrados en todo lo relacionado con dispositivos móviles, lo primero que conviene destacar es que se trata de una amenaza que afecta por igual a modelos de iPhone y de Android.
La forma en la que esta estafa llega a los usuarios es mediante mensajes de textos, que a su vez contienen archivos PDF. Estos se hacen pasar por documentos legítimos de todo tipo de marcas, cuando en realidad se trata de enlaces maliciosos capaces de hacerse con tus datos personales. Ya se sabe que el fin de los estafadores siempre suele ser el mismo: llegar hasta tu información bancaria.
El principal problema, y por lo que los expertos señalan lo realmente complicado de este engaño, es que resulta muy difícil de detectar para las medidas de seguridad convencionales. O dicho de otra forma, que al ocultarse en forma de PDF, pasan inadvertidos para la mayoría de sistemas de protección de móviles. Los enlaces que incluyen parecen totalmente seguros.
Desde Zimperium, aseguran que se trata de una estafa internacional, que según parece ya afecta a medio centenar de países en todo el mundo. Hasta el momento, se han identificado decenas de casos diferentes, pero todo hace presagiar que este peligro para la seguridad de los usuarios se expandirá con rapidez en cuestión de semanas. En la práctica, es un phishing realmente elaborado.
Un riesgo para los ambientes laborales
Aunque está claro que esta estafa escondida en forma de PDF puede afectar a cualquiera que tenga un dispositivo móvil, la investigación de seguridad llevada a cabo demuestra que existen dos perfiles especialmente vulnerables. Por un lado, aquellos que utilizan sus teléfonos para trabajar, puesto que es en los ambientes laborales donde más se usan archivos en formato PDF en el día a día.
En segundo lugar, serían los estudiantes quienes, por las mismas razones, quedarían más expuestos. La recomendación, al menos mientras se esperan medidas defensivas más precisas y eficaces, pasa por ser cuidadosos a la hora de descargar cualquier PDF sospechoso, sobre todo si este incluye enlaces o llega de algún emisor de poca confianza.