Cuidado con los PDF: los investigadores revelan cómo los atacantes utilizan los PDF para robar datos a través de SMS y correo electrónico.
En un informe reciente, los investigadores de seguridad de Zimperium han identificado una nueva campaña de phishing que utiliza archivos PDF maliciosos distribuidos a través de SMS y correo electrónico.
Esto es lo que sabemos
Estos archivos contienen enlaces maliciosos ocultos que redirigen a los usuarios a sitios web de phishing donde se roba información personal como nombres, direcciones y datos de tarjetas de crédito. El método utilizado por los atacantes para ocultar los enlaces es especialmente peligroso: en lugar de utilizar la etiqueta /URI estándar, utilizan superposiciones gráficas, lo que dificulta la detección de la amenaza.
Ejemplo de ataque de phishing con un archivo PDF. Ilustración: zimperium
Los dispositivos móviles son especialmente vulnerables a estos ataques debido al menor tamaño de la pantalla, que limita la capacidad de comprobar el contenido de los archivos antes de abrirlos. La investigación de Zimperium descubrió más de 20 PDF maliciosos y 630 páginas de phishing dirigidas a organizaciones y particulares en más de 50 países.
Para protegerse contra los ataques de phishing, se recomienda verificar la información del remitente, incluida la exactitud de las URL de los sitios web, evitar abrir mensajes de remitentes desconocidos y navegar directamente a sitios o aplicaciones bancarias en lugar de seguir los enlaces de los mensajes.
