Alerta de Ciberseguridad: nueva estafa utiliza archivos PDF para suplantar entidades gubernamentales de EE. UU.
Expertos en ciberseguridad alertan sobre una nueva amenaza que pone en riesgo información de usuarios de iPhone y Android mediante archivos PDF maliciosos.
Expertos en ciberseguridad han emitido una advertencia sobre un método inédito que pone en riesgo la información de usuarios de iPhone y Android. La empresa Zimperium ha identificado una campaña que utiliza archivos PDF maliciosos para acceder a datos confidenciales, afectando a dispositivos en más de 50 países.
Los atacantes han desarrollado técnicas que evaden los controles de seguridad convencionales, enviando documentos que aparentan ser de entidades oficiales como el Servicio Postal de los Estados Unidos (USPS). Al abrir estos archivos, los usuarios son redirigidos a páginas diseñadas para el robo de credenciales.
La Técnica de Ocultación de Enlaces Maliciosos en PDF
La estrategia empleada en esta campaña es particularmente avanzada. A diferencia de los documentos tradicionales que utilizan la etiqueta /URI para representar enlaces, los atacantes han encontrado una forma de insertar enlaces sin esta etiqueta, dificultando su detección por parte de los sistemas de seguridad. Esto permite que los mecanismos automáticos que analizan archivos PDF no identifiquen los enlaces maliciosos, aumentando el riesgo para los usuarios.
Impacto Global y Diversificación de las Amenazas
Además del USPS, otras agencias gubernamentales han sido blanco de ataques de suplantación de identidad. En marzo de 2024, se detectó una campaña de Compromiso de Correo Electrónico Empresarial (BEC) donde ciberdelincuentes se hicieron pasar por diversas entidades del gobierno de EE. UU. para obtener información confidencial. La Unidad contra Fraude de Identidad y Beneficios del Servicio de Inmigración y Control de Aduanas (ICE) también ha identificado esquemas fraudulentos que involucran la falsificación de documentos gubernamentales.
Características de los Archivos PDF Maliciosos
Zimperium ha detectado al menos 20 archivos PDF maliciosos y 630 páginas de phishing vinculadas a esta campaña. La infraestructura utilizada sugiere que se trata de una operación de gran escala, con implicaciones potenciales en diversas organizaciones. Los atacantes modifican constantemente los archivos y dominios, lo que dificulta la identificación y mitigación de la amenaza.
Riesgos Adicionales: Distribución de Malware
Los ataques no solo buscan robar credenciales, sino también distribuir malware en los dispositivos comprometidos. Algunos archivos PDF contienen código que puede instalar software espía o troyanos en teléfonos móviles sin que el usuario lo detecte. Este tipo de malware permite a los atacantes monitorear la actividad en línea y sustraer información adicional.
La Vulnerabilidad de los Dispositivos Móviles
Los dispositivos móviles son un objetivo atractivo para los atacantes debido a su uso generalizado en transacciones financieras y almacenamiento de datos personales. La pantalla reducida limita la visibilidad de los detalles de los archivos, aumentando la probabilidad de que un usuario interactúe con contenido malicioso sin percatarse del riesgo. Muchos usuarios confían en que los archivos PDF son seguros y no verifican su autenticidad antes de abrirlos.
Recomendaciones para Protegerse
Para reducir el riesgo de estos ataques, Zimperium recomienda evitar la apertura de archivos PDF enviados a través de mensajes de texto, especialmente si provienen de remitentes desconocidos. También sugiere desactivar la descarga automática de archivos multimedia en aplicaciones de mensajería y utilizar soluciones de seguridad actualizadas para identificar posibles amenazas.
Además, se aconseja activar la autenticación en dos pasos en todas las cuentas en línea y utilizar gestores de contraseñas para evitar el uso repetido de claves de acceso en múltiples plataformas. La creciente sofisticación de los ataques en dispositivos móviles subraya la importancia de adoptar medidas preventivas y mantener una mayor concienciación en seguridad digital.
