Seguridad

FBI alerta sobre malware en convertidores de PDF gratuitos

hace 2 semanas

Millones de usuarios confían en convertidores de PDF online para transformar archivos rápidamente, pero estos servicios gratuitos ocultan riesgos graves. Recientemente, el FBI emitió una alerta sobre ciberdelincuentes que aprovechan estas plataformas para distribuir malware.

Un ejemplo reciente, investigado por la firma de seguridad CloudSEK, expone un ataque sofisticado: un falso convertidor de PDF a DOCX que imita al popular servicio PDFCandy.com, engañando a usuarios desprevenidos.

¿Cómo funciona este ataque?

Los atacantes no solo replicaron elementos visuales como el logo y la interfaz, sino que también registraron dominios engañosos como candyxpdf.com y candyconverterpdf.com para parecer legítimos.

El proceso es el siguiente:

  1. El usuario sube un archivo PDF para convertirlo a Word.
  2. El sitio muestra una animación de carga (falsa) para ganar confianza.
  3. Se solicita completar un CAPTCHA, lo que refuerza la apariencia de autenticidad.

El peligro real: malware que roba información

Tras superar el CAPTCHA, la página falsa induce a ejecutar un comando de PowerShell, iniciando la descarga de un archivo malicioso llamado “adobe.zip”. Este contiene el ArechClient, un troyano de la familia SectopRAT activo desde 2019, diseñado para robar:

– Contraseñas de navegadores.

– Datos de billeteras de criptomonedas.

– Información personal sensible.

Aunque algunos dominios ya han sido inhabilitados, el informe revela que estos sitios registraron más de 6,000 visitas el mes pasado, demostrando su efectividad para los cibercriminales.

¿Cómo protegerte de convertidores falsos?

Para evitar caer en esta trampa, sigue estas recomendaciones:

✔ Verifica la URL: Asegúrate de estar en el sitio oficial (ej: pdfcandy.com, no variantes similares).

✔ Evita ejecutar comandos sospechosos: Ningún convertidor legítimo requiere el uso de PowerShell.

✔ Usa herramientas offline: Para archivos sensibles, opta por software instalable como Adobe Acrobat o LibreOffice.

✔ Actúa rápido ante infecciones: Aísla dispositivos afectados y cambia todas tus contraseñas.

Este caso refuerza la importancia de desconfiar de servicios “gratis” en línea y validar siempre la seguridad de las herramientas que utilizamos.

Fuente: CloudSek

Etiquetas
hace 2 semanas

Artículos relacionados

¿Qué son las Dead Drops? USB públicas en ciudades de México

¿Qué son las Dead Drops? USB públicas en ciudades de México

hace 2 días
Beijing acusa a EE.UU. de ciberataques contra sectores estratégicos

Beijing acusa a EE.UU. de ciberataques contra sectores estratégicos

hace 1 semana
Cómo proteger tus datos al crear imágenes estilo Ghibli con herramientas de IA

Cómo proteger tus datos al crear imágenes estilo Ghibli con herramientas de IA

hace 3 semanas
Mantener el WiFi Activado fuera de Casa: Un riesgo GRAVE para tu Seguridad

Mantener el WiFi Activado fuera de Casa: Un riesgo GRAVE para tu Seguridad

hace 3 semanas
Back to top button
PasionMóvil
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible.

La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudarnos a comprender qué secciones de la web encuentras más interesantes y útiles.

Nunca almacenamos información personal.

Tienes toda la información sobre privacidad, derechos legales y cookies en nuestra página de privacidad y cookies.

Adblock Detectado

Por favor desactiva tu Adblock para poder navegar en nuestro sitio web