Zimperium, una empresa de seguridad móvil, alertó sobre una nueva amenaza dirigida a usuarios de iPhone y Android mediante archivos PDF que contienen enlaces ocultos. Según la investigación de su equipo zLabs, los atacantes desarrollaron técnicas que evaden los controles de seguridad convencionales, lo que les permite distribuir documentos maliciosos sin ser detectados. La campaña afecta a dispositivos móviles en más de 50 países y podría comprometer credenciales y otros datos confidenciales.
El informe detalla que los atacantes están enviando archivos PDF a través de mensajes de texto que aparentan provenir de entidades oficiales como el Servicio Postal de los Estados Unidos (USPS). En estos mensajes, se solicita a los usuarios que abran el archivo adjunto para acceder a información sobre envíos o trámites pendientes. Sin embargo, los archivos contienen enlaces incrustados que redirigen a páginas web diseñadas para el robo de credenciales.
El uso de archivos PDF como vector de ataque no es nuevo, pero la técnica empleada en esta campaña presenta una estrategia avanzada de ocultación. En documentos tradicionales, los enlaces suelen representarse mediante la etiqueta /URI. No obstante, los atacantes descubrieron que al insertar enlaces sin esta etiqueta, logran dificultar la detección por parte de los sistemas de seguridad. De esta forma, los mecanismos automáticos que analizan archivos PDF pueden no identificar los enlaces maliciosos.
Más agencias gubernamentales están siendo suplantadas
Además del Servicio Postal de los Estados Unidos (USPS), otras agencias gubernamentales han sido blanco de ataques de suplantación de identidad. En marzo de 2024, se detectó una campaña de Compromiso de Correo Electrónico Empresarial (BEC) en la que ciberdelincuentes se hicieron pasar por diversas agencias del gobierno de EE.UU. para engañar a víctimas y obtener información confidencial.
La Unidad contra Fraude de Identidad y Beneficios del Servicio de Inmigración y Control de Aduanas (ICE) ha identificado esquemas fraudulentos en los que se falsifican documentos gubernamentales para obtener beneficios migratorios de manera ilícita. Estos esquemas suelen involucrar la creación de documentos que aparentan ser emitidos por instituciones oficiales.
Asimismo, en octubre de 2024, se alertó sobre una nueva estafa en la que los estafadores suplantaban la identidad de agencias gubernamentales para engañar a personas y obtener información personal o financiera.
Estas tácticas de suplantación representan una amenaza significativa, ya que los delincuentes buscan aprovechar la confianza del público en las instituciones gubernamentales para llevar a cabo sus actividades fraudulentas.
¿Cómo operan los ciberataques con archivos PDF?
Zimperium indicó que han detectado al menos 20 archivos PDF maliciosos y 630 páginas de phishing vinculadas a esta campaña. La infraestructura empleada sugiere que se trata de una operación de gran escala con posibles implicaciones en diversas organizaciones. La investigación también reveló que los atacantes modifican constantemente los archivos y dominios utilizados para el robo de información, lo que dificulta la identificación y mitigación de la amenaza.
Otro aspecto clave es que estos ataques no solo buscan robar credenciales, sino también distribuir malware en los dispositivos comprometidos. Según expertos en ciberseguridad, algunos de estos archivos PDF contienen código que puede instalar software espía o troyanos en teléfonos móviles sin que el usuario lo detecte. Este tipo de malware puede otorgar acceso remoto a los atacantes, permitiéndoles monitorear actividad en línea y sustraer información adicional.
¿Por qué los dispositivos móviles son un objetivo frecuente?
Los dispositivos móviles son un objetivo atractivo para los atacantes debido a su uso generalizado en transacciones financieras, comunicaciones laborales y almacenamiento de datos personales. Además, las pantallas reducidas limitan la visibilidad de los detalles de los archivos, lo que incrementa la probabilidad de que un usuario interactúe con contenido malicioso sin percatarse del riesgo. Según Zimperium, esta vulnerabilidad es explotada por los cibercriminales, ya que muchos usuarios confían en que los archivos PDF son seguros y no verifican su autenticidad antes de abrirlos.
Un informe reciente de Forbes también destaca que los ataques a dispositivos móviles han aumentado en los últimos años, en gran parte debido a la falta de protección avanzada en comparación con las computadoras de escritorio. Mientras que muchas empresas invierten en antivirus y cortafuegos para sus redes informáticas, la seguridad en teléfonos móviles sigue siendo un desafío, dejando a millones de usuarios expuestos a este tipo de amenazas.
¿Cómo protegerse de estos ataques?
Para reducir el riesgo de estos ataques, Zimperium recomendó evitar la apertura de archivos PDF enviados a través de mensajes de texto, especialmente si provienen de remitentes desconocidos. También sugirió desactivar la descarga automática de archivos multimedia en aplicaciones de mensajería, lo que podría evitar la ejecución inadvertida de documentos maliciosos en los dispositivos. Además, se recomienda utilizar soluciones de seguridad actualizadas para identificar posibles amenazas antes de abrir cualquier archivo adjunto.
Otra medida recomendada es la activación de la autenticación en dos pasos en todas las cuentas en línea. Si bien esta no impide el robo de credenciales, sí puede dificultar que los atacantes accedan a cuentas comprometidas sin un segundo factor de verificación. También es aconsejable utilizar gestores de contraseñas para evitar el uso repetido de claves de acceso en múltiples plataformas.
La creciente sofisticación de los ataques en dispositivos móviles subraya la importancia de adoptar medidas preventivas. La evolución de las técnicas de ocultación y el uso de formatos de archivo de confianza como los PDF demuestran la necesidad de una mayor concienciación en seguridad digital. Zimperium destacó que el monitoreo constante y la verificación de fuentes antes de interactuar con archivos adjuntos pueden reducir significativamente el impacto de estas amenazas.
Últimas Noticias
TikTok firmó un acuerdo para formar una empresa conjunta que le permitirá continuar con sus operaciones en Estados Unidos
De acuerdo con un memorando interno de la aplicación, el pacto asigna el 45% del control de la nueva empresa conjunta a un trío integrado por las firmas estadounidenses Oracle y Silver Lake, junto con el fondo de inversión emiratí MGX
La fiscalía de Boston afirmó que el sospechoso del tiroteo en Brown University también habría asesinado al profesor del MIT
Durante una conferencia de prensa, la fiscal Leah Foley explicó que las pruebas que vinculan a Claudio Neves-Valente con ambos hechos incluyen registros de tarjetas de crédito y alquileres de automóviles, elementos que permitieron reconstruir sus movimientos tras los ataques
El sospechoso del tiroteo en Brown University fue encontrado muerto en New Hampshire: era un ciudadano portugués
El hombre que presuntamente llevó adelante el ataque dentro del campus universitario fue identificado como Claudio Neves Valente, un ex alumno de la institución, de 48 años y nacionalidad portuguesa
Calendario lunar 2025: cómo se verá la luna esta semana desde Estados Unidos
Desde llena y nueva, hasta cuarto menguante y creciente, qué fase de la luna prevalecerá los siguientes días
Trump afirmó que puede atacar objetivos narco en Venezuela sin autorización del Congreso
El pulso entre la Casa Blanca y el Capitolio se intensifica en medio de la escalada contra Caracas, con despliegues militares, bloqueos petroleros y un debate abierto sobre los límites constitucionales del poder presidencial
