Un conocido malware volvió a circular por correo electrónico, mensajes directos o promociones no solicitadas. Para activarse aprovecha una vulnerabilidad de algunos programas con los cuales se ejecutan.
Un conocido y sofisticado método de ciberataque que utiliza archivos PDF para distribuir malware volvió a circular esta semana durante el Hot Sale.
Especialistas en ciberseguridad alertaron por esta amenaza que infecta dispositivos para robar datos sensibles de los usuarios, e información bancaria que les permite entrar al homebanking para vaciar cuentas.
Leé también: Atención: así es la nueva estafa de WhatsApp con la que logran acceder a tu homebanking con solo un click
Los cibercriminales utilizan el diseño y programación de este tipo de archivos, aparentemente inofensivos, para distribuir virus a través de código malicioso oculto que se activa una vez que el usuario los abre. Y para activarse aprovechan una vulnerabilidad de algunos programas con los cuales se ejecutan.
En estos casos, los PDF maliciosos se distribuyen por correo electrónico, mensajes directos o promociones no solicitadas con nombres que incite a la apertura, como Hot Sale: oferta exclusiva, Factura urgente, o Información bancaria importante.
Al abrir el archivo PDF, el malware contenido en su interior se ejecuta en el dispositivo sin que el usuario lo note. Este virus puede ser un troyano, un keylogger o cualquier otro tipo de software malicioso diseñado para robar información.
De acuerdo el tipo de malware que contenga, podrá capturar información confidencial del usuario, como contraseñas, datos bancarios, números de tarjetas de crédito y cualquier otra información sensible que pueda encontrar en la computadora o smartphone.
Leé también: Las 3 prácticas de ciberseguridad indispensables para operar con tu banco desde homebanking y redes sociales
Una vez que el virus tiene acceso a las credenciales bancarias del usuario, la recopila en un archivo y la envían a los ciberdelincuentes. Así, pueden iniciar sesión en su cuenta de homebanking y realizar transferencias para vaciar la cuenta.
Vale destacar que, al igual que muchos programas lectores de documentos PDF suelen tener protecciones que impiden se pueda abrir el archivo embebido sin autorización explicita del usuario.
¿Cómo protegerse de esta amenaza?
Existe una serie de buenas prácticas de ciberseguridad para evitar que este virus infecte tus dispositivos:
1. Prestá atención a los archivos PDF que vienen adjuntos en emails o mensajes no solicitados, especialmente si provienen de remitentes desconocidos o no confiables. Si no estás seguro de la legitimidad del archivo, no lo abras.Leé también: Las 6 estafas más peligrosas de Internet: cómo detectarlas y evitarlas
2. No confíes en enlaces o botones dentro de los PDF, ya que podrían redirigirte a sitios web maliciosos o descargar malware adicional.3. Actualizá tu antivirus, así puede detectar y eliminar malware antes de que pueda causar daños.4. Mantené tu sistema operativo actualizado e instalá todas las actualizaciones de seguridad disponibles. Estos updates, a menudo incluyen parches para vulnerabilidades.
¿Querés recibir más información de Tecno?
Suscribite acá