La empresa de ciberseguridad Zimperium ha alertado sobre una nueva estafa digital que ya afecta a usuarios en más de 50 países, incluida España. Los ciberdelincuentes han ideado un método que se aprovecha de la confianza en los archivos PDF para robar datos personales y credenciales.
Esta amenaza pone el foco principalmente a dispositivos móviles, tanto iPhone como Android, lo que la hace especialmente peligrosa debido a las limitaciones de seguridad en estos equipos.
Lee también¿Por qué los mocos, las lágrimas y el sudor son salados y la saliva no?
Los investigadores han detectado que los atacantes ocultan enlaces fraudulentos dentro de los archivos PDF para evadir los sistemas de seguridad tradicionales. Así, los usuarios acceden a estos enlaces sin sospechar nada.
Una de las tácticas más comunes es el envío de mensajes SMS falsos, alertando sobre un problema en la entrega de un paquete. El mensaje, que parece provenir del servicio postal USPS, incluye un PDF donde se pide actualizar la dirección de envío.
Este es el mensaje que es una estafa
La magnitud del fraude es alarmante. Zimperium ha identificado más de 20 archivos PDF maliciosos y 630 páginas de phishing con enlaces ocultos, lo que indica una operación a gran escala. Además, esta campaña no solo afecta a usuarios individuales, sino también a empresas y organizaciones en varios países.
Medidas de precaución
Para evitar ser víctima, los expertos recomiendan no abrir archivos PDF de remitentes desconocidos, evitar enlaces sospechosos y mantener los dispositivos actualizados. También aconsejan usar herramientas de seguridad confiables que puedan detectar comportamientos inusuales antes de abrir un archivo.