FBI alerta sobre malware en convertidores de PDF gratuitos

PasionMovil PasionMovil

Millones de usuarios confían en convertidores de PDF online para transformar archivos rápidamente, pero estos servicios gratuitos ocultan riesgos graves. Recientemente, el FBI emitió una alerta sobre ciberdelincuentes que aprovechan estas plataformas para distribuir malware.

Un ejemplo reciente, investigado por la firma de seguridad CloudSEK, expone un ataque sofisticado: un falso convertidor de PDF a DOCX que imita al popular servicio PDFCandy.com, engañando a usuarios desprevenidos.

¿Cómo funciona este ataque?

Los atacantes no solo replicaron elementos visuales como el logo y la interfaz, sino que también registraron dominios engañosos como candyxpdf.com y candyconverterpdf.com para parecer legítimos.

El proceso es el siguiente:

  1. El usuario sube un archivo PDF para convertirlo a Word.
  2. El sitio muestra una animación de carga (falsa) para ganar confianza.
  3. Se solicita completar un CAPTCHA, lo que refuerza la apariencia de autenticidad.

El peligro real: malware que roba información

Tras superar el CAPTCHA, la página falsa induce a ejecutar un comando de PowerShell, iniciando la descarga de un archivo malicioso llamado “adobe.zip”. Este contiene el ArechClient, un troyano de la familia SectopRAT activo desde 2019, diseñado para robar:

– Contraseñas de navegadores.

– Datos de billeteras de criptomonedas.

– Información personal sensible.

Aunque algunos dominios ya han sido inhabilitados, el informe revela que estos sitios registraron más de 6,000 visitas el mes pasado, demostrando su efectividad para los cibercriminales.

¿Cómo protegerte de convertidores falsos?

Para evitar caer en esta trampa, sigue estas recomendaciones:

Verifica la URL: Asegúrate de estar en el sitio oficial (ej: pdfcandy.com, no variantes similares).

✔ Evita ejecutar comandos sospechosos: Ningún convertidor legítimo requiere el uso de PowerShell.

✔ Usa herramientas offline: Para archivos sensibles, opta por software instalable como Adobe Acrobat o LibreOffice.

✔ Actúa rápido ante infecciones: Aísla dispositivos afectados y cambia todas tus contraseñas.

Este caso refuerza la importancia de desconfiar de servicios “gratis” en línea y validar siempre la seguridad de las herramientas que utilizamos.

Fuente: CloudSek

Artículos relacionados
Salir de la versión móvil