Cada día van apareciendo nuevos intentos de estafa o phishing que son más elaborados
El nuevo peligro viene ahora en forma de uno de los archivos más comunes que existen
No es nada agradable tenerlo tan asimilado, pero las estafas digitales están a la orden del día. Hay algunas que son de lo más recurrentes, como la reciente estafa del cambio de SIM o las típicas intentonas que recibimos periódicamente por WhatsApp. Puede que tengamos ya el radar un tanto desarrollado frente a SMS o correos sospechosos, pero nunca tenemos suficiente precaución.
La técnica más usada por los estafadores es la suplantación de identidad, buscando siempre hacernos creer que se trata de entidades reconocidas como la DGT o Correos. Pese a que el riesgo suele estar en enlaces o aplicaciones anexas a sus mensajes, un nuevo peligro que se ha vuelto muy común ha sido descubierto por Zimperium, y lo peor es que llega en forma de uno de los archivos más utilizados.
Mucho cuidado si recibes un archivo PDF
Ya os explicamos la importancia de activar uno de los ajustes más importantes de WhatsApp en materia de seguridad y que evita que nuestros Galaxy descarguen archivos de forma automática. Esto es vital, ya que muchos ataques vienen precisamente de archivos maliciosos. El punto nuevo en este caso es la nueva oleada de intentos de estafa que ha sido descubierta por Zimperium, puesto que estos se valen de un tipo de archivo que todos manejamos a diario: el PDF.
Estos archivos son una piedra angular en muchos trabajos, en la universidad o en el colegio, puesto que se usan para prácticamente de todo. Como es obvio, lo normal es que bajemos la guardia frente a uno de ellos, incluso si no estamos del todo seguros de su procedencia. Y claro, justo ahí, está el problema.
Tal y como explica la citada empresa de seguridad, estos archivos se han convertido en todo un filón para ataques de phishing, malware y exploits, puesto que son archivos en los que es muy fácil incorporar enlaces o scrips maliciosos. De hecho, el principal problema es que consiguen ocultar enlaces maliciosos, de tal forma que los sistemas de seguridad no consiguen detectarlos. Todo lo anterior se agrava más si tenemos en cuenta que un teléfono móvil tiene una pantalla más pequeña que la de un ordenador, por lo que hace más complicado que el usuario los detecte.
Tal y como se puede ver en la imagen de arriba, puede ocurrir que nos llegue un mensaje de una entidad reconocida con uno de estos archivos PDF malicioso. Estamos más que entrenados en no abrir enlaces ni instalar nada que nos venga de un SMS o correo de este tipo, pero no tanto con los PDF, puesto que lo normal es pensar que no albergan nada de peligro.
Zimperium afirma haber encontrado hasta 630 intentos de phishing con enlaces ocultos y 20 tipos diferentes de archivos PDF maliciosos, lo que indica que se trata de una operación a gran escala. Eso supone que es muy probable que esté a punto de empezar a haber casos en España, así que conviene encender el radar y estar muy pendiente si recibimos uno de estos archivos.
Lo que os podemos recomendar es ignorar, dentro de lo posible, cualquier mensaje o archivo que recibamos si no conocemos a quién nos lo manda. No siempre, pero es muy probable que se trate de algún tipo de intentona para robarnos información o instalarnos algún software malicioso en el nuestro Galaxy. Por supuesto, si los bloqueamos, nos ahorraremos recibir algún intento más en el futuro (al menos, desde ese contacto).
Vía | Forbes
Imagen | Generada con Grok
En Territorio S | No lo sabía, pero desactivar este ajuste de WhatsApp es clave para evitar estafas y spyware. Viene habilitado de serie
En Territorio S | Cada vez más gente cae en la trampa: hay que estar alerta frente a la estafa del cambio de SIM
Ver todos los comentarios en https://www.territorioese.com
VER 0 Comentario