No abras estos archivos PDF: nueva estafa suplanta entidades del gobierno de EEUU, poniendo en riesgo datos de iPhone y Android

Zimperium, una empresa de seguridad móvil, alertó sobre una nueva amenaza dirigida a usuarios de iPhone y Android mediante archivos PDF que contienen enlaces ocultos. Según la investigación de su equipo zLabs, los atacantes desarrollaron técnicas que evaden los controles de seguridad convencionales, lo que les permite distribuir documentos maliciosos sin ser detectados. La campaña afecta a dispositivos móviles en más de 50 países y podría comprometer credenciales y otros datos confidenciales.

El informe detalla que los atacantes están enviando archivos PDF a través de mensajes de texto que aparentan provenir de entidades oficiales como el Servicio Postal de los Estados Unidos (USPS). En estos mensajes, se solicita a los usuarios que abran el archivo adjunto para acceder a información sobre envíos o trámites pendientes. Sin embargo, los archivos contienen enlaces incrustados que redirigen a páginas web diseñadas para el robo de credenciales.

El uso de archivos PDF como vector de ataque no es nuevo, pero la técnica empleada en esta campaña presenta una estrategia avanzada de ocultación. En documentos tradicionales, los enlaces suelen representarse mediante la etiqueta /URI. No obstante, los atacantes descubrieron que al insertar enlaces sin esta etiqueta, logran dificultar la detección por parte de los sistemas de seguridad. De esta forma, los mecanismos automáticos que analizan archivos PDF pueden no identificar los enlaces maliciosos.

Además del Servicio Postal de los Estados Unidos (USPS), otras agencias gubernamentales han sido blanco de ataques de suplantación de identidad. En marzo de 2024, se detectó una campaña de Compromiso de Correo Electrónico Empresarial (BEC) en la que ciberdelincuentes se hicieron pasar por diversas agencias del gobierno de EE.UU. para engañar a víctimas y obtener información confidencial.

La Unidad contra Fraude de Identidad y Beneficios del Servicio de Inmigración y Control de Aduanas (ICE) ha identificado esquemas fraudulentos en los que se falsifican documentos gubernamentales para obtener beneficios migratorios de manera ilícita. Estos esquemas suelen involucrar la creación de documentos que aparentan ser emitidos por instituciones oficiales.

Asimismo, en octubre de 2024, se alertó sobre una nueva estafa en la que los estafadores suplantaban la identidad de agencias gubernamentales para engañar a personas y obtener información personal o financiera.

Estas tácticas de suplantación representan una amenaza significativa, ya que los delincuentes buscan aprovechar la confianza del público en las instituciones gubernamentales para llevar a cabo sus actividades fraudulentas.

Zimperium indicó que han detectado al menos 20 archivos PDF maliciosos y 630 páginas de phishing vinculadas a esta campaña. La infraestructura empleada sugiere que se trata de una operación de gran escala con posibles implicaciones en diversas organizaciones. La investigación también reveló que los atacantes modifican constantemente los archivos y dominios utilizados para el robo de información, lo que dificulta la identificación y mitigación de la amenaza.

Otro aspecto clave es que estos ataques no solo buscan robar credenciales, sino también distribuir malware en los dispositivos comprometidos. Según expertos en ciberseguridad, algunos de estos archivos PDF contienen código que puede instalar software espía o troyanos en teléfonos móviles sin que el usuario lo detecte. Este tipo de malware puede otorgar acceso remoto a los atacantes, permitiéndoles monitorear actividad en línea y sustraer información adicional.

Los dispositivos móviles son un objetivo atractivo para los atacantes debido a su uso generalizado en transacciones financieras, comunicaciones laborales y almacenamiento de datos personales. Además, las pantallas reducidas limitan la visibilidad de los detalles de los archivos, lo que incrementa la probabilidad de que un usuario interactúe con contenido malicioso sin percatarse del riesgo. Según Zimperium, esta vulnerabilidad es explotada por los cibercriminales, ya que muchos usuarios confían en que los archivos PDF son seguros y no verifican su autenticidad antes de abrirlos.

Un informe reciente de Forbes también destaca que los ataques a dispositivos móviles han aumentado en los últimos años, en gran parte debido a la falta de protección avanzada en comparación con las computadoras de escritorio. Mientras que muchas empresas invierten en antivirus y cortafuegos para sus redes informáticas, la seguridad en teléfonos móviles sigue siendo un desafío, dejando a millones de usuarios expuestos a este tipo de amenazas.

Para reducir el riesgo de estos ataques, Zimperium recomendó evitar la apertura de archivos PDF enviados a través de mensajes de texto, especialmente si provienen de remitentes desconocidos. También sugirió desactivar la descarga automática de archivos multimedia en aplicaciones de mensajería, lo que podría evitar la ejecución inadvertida de documentos maliciosos en los dispositivos. Además, se recomienda utilizar soluciones de seguridad actualizadas para identificar posibles amenazas antes de abrir cualquier archivo adjunto.

Otra medida recomendada es la activación de la autenticación en dos pasos en todas las cuentas en línea. Si bien esta no impide el robo de credenciales, sí puede dificultar que los atacantes accedan a cuentas comprometidas sin un segundo factor de verificación. También es aconsejable utilizar gestores de contraseñas para evitar el uso repetido de claves de acceso en múltiples plataformas.

La creciente sofisticación de los ataques en dispositivos móviles subraya la importancia de adoptar medidas preventivas. La evolución de las técnicas de ocultación y el uso de formatos de archivo de confianza como los PDF demuestran la necesidad de una mayor concienciación en seguridad digital. Zimperium destacó que el monitoreo constante y la verificación de fuentes antes de interactuar con archivos adjuntos pueden reducir significativamente el impacto de estas amenazas.