Pueden los archivos PDF contener virus? Qué hacer si ha abierto una estafa de PDF

Qué es una estafa de PDF?

Los ciberdelincuentes se dirigen cada vez más a las víctimas con ataques de phishing en PDF que roban información confidencial o instalan malware sin el conocimiento de la víctima. Estos ataques se perpetran con archivos adjuntos de correo electrónico de aspecto inocuo que contienen un virus PDF. Para garantizar el éxito de sus estafas, los atacantes utilizan varias técnicas de ingeniería social para adormecer a los objetivos en una sensación de complacencia, como hacerse pasar por organizaciones legítimas y usar un lenguaje urgente, de modo que se sientan presionados a abrir el correo electrónico y tomar las acciones que activarán el correo electrónico. Cargas maliciosas de PDF en sus dispositivos.

El phishing de PDF se ha convertido en una opción popular para los ciberataques porque este tipo de documentos se utilizan con frecuencia, por lo que las víctimas están más inclinadas a abrir estos documentos porque hay una confianza inherente. Además, los atacantes pueden manipular fácilmente archivos PDF para insertar enlaces, scripts y archivos ejecutables maliciosos. Como resultado, estos documentos a menudo pasarán las comprobaciones básicas de antivirus de correo electrónico.

La naturaleza dinámica del panorama de la ciberseguridad significa que siempre hay nuevas amenazas, o evoluciones de las más antiguas, sobre las que los usuarios deben permanecer atentos. El phishing de PDF es un ejemplo de esto.

Pueden los archivos PDF contener virus?

La respuesta corta es sí: los archivos PDF pueden infectarse con cargas maliciosas y enviarse en un ataque de phishing de PDF. Aunque normalmente se trata de archivos inofensivos, los ciberdelincuentes se han aprovechado del hecho de que los archivos PDF se utilizan mucho en entornos personales y profesionales y han descubierto cómo crear diferentes tipos de virus PDF con códigos maliciosos e infectar documentos.

Las estafas de PDF pueden involucrar varios virus diferentes que operan de varias maneras. Algunos pueden manipular datos o borrarlos por completo de un dispositivo. Otros, específicamente los troyanos , pueden recopilar datos almacenados en un dispositivo y enviarlos de vuelta al perpetrador. Otros, generalmente llamados malware, son más nefastos y pueden causar serios daños a los dispositivos que infectan.

Cómo funciona un ataque de phishing en PDF?

Los atacantes normalmente utilizan estafas de correo electrónico en PDF para iniciar este tipo de ataques. En general, las víctimas son blanco de correos electrónicos que parecen ser legítimos y de un remitente de confianza, como un banco, un minorista o una agencia gubernamental. El correo electrónico incluirá un documento PDF, que se le solicitará al destinatario que lo abra. Una vez abierto, el PDF puede atraer a la víctima para que comparta información personal, especialmente cosas como credenciales de inicio de sesión o datos bancarios, o, en otros casos, puede iniciar cargas útiles maliciosas que permiten al atacante hojear estos datos, acceder al dispositivo de la víctima o representar el dispositivo inoperable. En situaciones de phishing de PDF, donde el atacante roba los datos confidenciales de la víctima, se pueden perpetrar más delitos, como el robo de identidad .

Hay varias formas en que pueden ocurrir los ataques de phishing en PDF. Algunos de los más populares se describen a continuación.

Ataques basados en formularios

Se trata de una forma común de ataques de phishing en PDF. Por lo general, la víctima recibe un correo electrónico de phishing que contiene el PDF malicioso y se le solicitará que ingrese datos personales, como credenciales de inicio de sesión, para completar un formulario. Luego, esos datos se roban y se envían al atacante. La mejor manera de evitar ser víctima de este tipo de ataques es tener cuidado con los correos electrónicos sospechosos y aprender a reconocer los signos de phishing .

Scripts maliciosos

A menudo, un virus PDF se incrusta directamente en un archivo PDF mediante cargas útiles o scripts maliciosos. Estos scripts generalmente se ocultan dentro de un documento PDF, haciéndose pasar por enlaces o botones inocuos. Cuando una víctima, sin sospecharlo, hace clic en ellos, la acción inicia el ataque. El script malicioso aprovecha las vulnerabilidades en el lector de PDF y le da al atacante acceso al dispositivo de la víctima, lo que le permite robar información confidencial o instalar malware. Mantener los lectores de PDF, y todo el software, actualizados ayuda a proteger contra este tipo de ataques.

Archivos adjuntos falsos

Otra forma popular de phishing de PDF son los archivos adjuntos falsos. Por lo general, se envían a la víctima en un correo electrónico que parece ser legítimo. Por ejemplo, el correo electrónico puede parecer de un banco o una empresa conocida, como Amazon, y solicitar al destinatario que descargue un archivo adjunto, que luego instala malware en el dispositivo o roba datos personales. Este tipo de estafas por correo electrónico en PDF a menudo emplean técnicas de ingeniería social para parecer legítimas y atraer a las víctimas a una sensación de seguridad. Por esta razón, es fundamental tratar los correos electrónicos no solicitados con precaución y verificar la identidad del remitente.

Estafas de PDF basadas en la web

Una amenaza cada vez más emergente, los ataques de PDF basados en la web implican engañar a los usuarios para que descarguen archivos PDF maliciosos de Internet, a menudo desde un sitio fraudulento que se hace pasar por uno legítimo. Una vez abierto, el PDF infectado solicita al usuario que introduzca información confidencial, que luego se reenvía al atacante. Para evitar estas estafas, siempre descargue documentos y software de sitios web legítimos después de verificar sus credenciales.

Redirecciones CAPTCHA falsas

Otro tipo de ataque de phishing de PDF implica el uso de redirecciones CAPTCHA falsas. Para llevar a cabo estos ataques, el autor utiliza un archivo PDF que utiliza la verificación CAPTCHA. Sin embargo, cuando un usuario hace clic en esto, se lo redirige a un sitio web falso y malicioso o se le solicita que ingrese información personal, como credenciales de inicio de sesión.

Imágenes estáticas que parecen videos

En algunos casos, los atacantes engañan a las víctimas desprevenidas para que visiten sitios web maliciosos o descarguen malware con imágenes manipuladas. En el archivo PDF infectado, el atacante colocará una imagen estática superpuesta con un botón de reproducción. Las víctimas creen que la imagen es un video y hacen clic en el botón de reproducción para verla, pero en su lugar activan la acción maliciosa. Como tal, los usuarios deben permanecer atentos al interactuar con el contenido de los archivos PDF.

Cómo detectar un ataque de phishing en PDF

A veces puede ser complicado detectar las estafas de PDF. Los ciberdelincuentes se han vuelto muy expertos en manipular documentos y crear ataques sofisticados para que tengan una alta probabilidad de éxito. Sin embargo, hay ciertas cosas que los usuarios pueden tener en cuenta, ya que pueden sugerir la presencia de un virus PDF.

Una de las mejores formas de detectar las estafas por correo electrónico en PDF es conocer los signos comunes de los ataques de phishing y practicar buenos hábitos de seguridad en línea. Estos pueden incluir:

• Ser cauteloso con los correos electrónicos no solicitados, especialmente los de remitentes desconocidos.
• Verificación de los datos del remitente, como direcciones de correo electrónico y dominios, para asegurarse de que utilicen el formato correcto.
• Prestar atención a la mala gramática y ortografía.
• Sospechar de los correos electrónicos que tienen un sentido de urgencia: esta es una técnica común de ingeniería social.
• Tratar los mensajes que solicitan datos personales, como las credenciales de inicio de sesión, con sospecha.
• Tomar nota de los correos electrónicos de empresas de renombre, como bancos o minoristas en línea como Amazon , que solicitan el pago de los inicios de sesión.

Los usuarios que estén más inclinados a la tecnología también pueden optar por protegerse aprendiendo sobre problemas comunes que pueden sugerir la presencia de un virus PDF. Estos pueden incluir códigos JavaScript maliciosos, comandos del sistema manipulados y objetos incrustados.

Para una protección completa, Kaspersky Antivirus ofrece varias funciones para defenderse contra el phishing de PDF, que incluyen:

1. Analizar archivos PDF en busca de códigos maliciosos y bloquearlos en tiempo real.
2. Bloquea las URL peligrosas incrustadas en archivos PDF.
3. Marque los archivos adjuntos sospechosos en los correos electrónicos antes de abrirlos.

Cómo protegerse contra un virus PDF

La mejor manera de evitar ser víctima de un virus PDF es adoptar una serie de prácticas recomendadas universales bien conocidas que mejoran la ciberseguridad para los usuarios de Internet. Muchos de estos son consejos de sentido común que la mayoría de los usuarios ya conocen, pero es fácil sentirse cómodo y estar menos alerta con el tiempo.

Estos son los métodos aprobados por expertos que lo ayudarán a evitar el phishing de PDF:

• Nunca abra ni descargue archivos adjuntos de correo electrónico o mensajes de texto no solicitados, especialmente de remitentes desconocidos.
• Siempre verifique la identidad del remitente verificando los nombres, las direcciones de correo electrónico y otros detalles en busca de incoherencias.
• Nunca haga clic en enlaces sospechosos, especialmente en correos electrónicos o mensajes de texto no solicitados.
• Utilice un lector de PDF seguro que analiza documentos automáticamente.
• Desactive JavaScript en los lectores de PDF, ya que normalmente así es como se escribe el código malicioso en los documentos.
• Desactive los lectores de PDF para que no ejecuten archivos que no sean PDF.
• Elimine los lectores de PDF de la lista de programas de inicio automático.
• Asegúrese de que las macros estén desactivadas.
• Esté atento a las advertencias sobre archivos adjuntos potencialmente maliciosos de los proveedores de servicios de correo electrónico.
• Utilice un software antivirus y ejecute análisis con regularidad.
• Asegúrese de que todo el software y los programas operativos, incluidos el software antivirus y los lectores de PDF, estén actualizados y ejecuten los parches de seguridad más recientes.
• Dispositivos de copia de seguridad regularmente.
• Cifre los datos confidenciales almacenados en los dispositivos.
• Practique una buena higiene de contraseñas, incluido el uso de contraseñas seguras y cámbielas regularmente; un administrador de contraseñas puede ayudar.
• Habilite la autenticación de dos factores siempre que sea posible.
• Aprenda a reconocer las tácticas de estafa, como las solicitudes de información personal, la suplantación de marcas conocidas y la mala ortografía y gramática.
• Active la función de navegación segura disponible en la mayoría de los navegadores de Internet.

Abrió un PDF de phishing en tu iPhone, ¿qué haces a continuación?

Si ha abierto accidentalmente un PDF que contiene cargas útiles maliciosas en su teléfono u otro dispositivo electrónico, no se preocupe. En cambio, es esencial implementar varios pasos lo más rápido posible para tratar de mitigar cualquier daño potencial. Esto es lo que debe hacer para evitar el fraude de PDF si ha abierto inadvertidamente un documento infectado:

Desconecte inmediatamente el dispositivo de Internet

Esto reduce en gran medida las oportunidades de que el virus PDF se propague a otros dispositivos electrónicos en la misma red. También puede ayudar a proteger cualquier dato personal almacenado en el dispositivo, ya que a menudo, estos virus necesitan una conexión activa a Internet para enviar información al perpetrador o facilitar el acceso remoto no autorizado.

Analizar el dispositivo con software de protección

Analizar regularmente los sistemas del dispositivo con software antivirus es una buena práctica para detectar, detener y eliminar cualquier tipo de malware, incluido un virus PDF. Sin embargo, en el caso de una estafa de PDF, la ejecución de un análisis antivirus debería ayudar a detectar y eliminar el virus lo más rápido posible.

Hacer una copia de seguridad de los datos del dispositivo

Aunque es un buen hábito mantener una copia de seguridad regular de la información almacenada en un dispositivo, es especialmente importante realizar una copia de seguridad extensa después de sospechas de estafas por correo electrónico en PDF. Esto se debe a que los documentos infectados pueden iniciar un ataque de phishing en PDF que roba los datos o borra por completo el disco duro del dispositivo. Tener una copia de seguridad, ya sea a través de discos duros externos, almacenamiento en la nube o software integrado como Time Machine de Mac, significa que los usuarios pueden restaurar rápidamente su dispositivo.

Actualización de las credenciales de inicio de sesión para cuentas confidenciales

En un ataque de phishing de PDF, los ciberdelincuentes pueden obtener acceso a cuentas en línea almacenadas en el dispositivo comprometido, como perfiles de redes sociales o cuentas bancarias. Como tal, es crucial que los usuarios que crean que pueden estar lidiando con una estafa de PDF cambien inmediatamente sus contraseñas; un buen administrador de contraseñas puede ayudar a crear otras nuevas y sólidas. Por lo general, es una buena idea habilitar la autenticación de dos factores o multifactor en cuentas importantes, pero es especialmente importante usar esto para proteger las cuentas después de una posible estafa.

Establecer una alerta de fraude

Los datos personales que podrían quedar expuestos en una estafa de PDF podrían permitir a los ciberdelincuentes cometer fraude financiero o robo de identidad. Para minimizar el riesgo de que esto ocurra después de una posible estafa por correo electrónico en PDF, los usuarios pueden encontrar útil establecer una alerta de fraude en su informe de crédito, lo que puede ayudar a evitar que estos delitos ocurran. También puede ser conveniente ponerse en contacto con su banco o la empresa de la tarjeta de crédito para alertarlos del incidente, de modo que se mantengan atentos a cualquier actividad sospechosa.

Artículos y vínculos relacionados:

• ¿Cómo eliminar un virus de Android?
• ¿Cuáles son los diferentes tipos de malware?
• Correos electrónicos de phishing: cómo reconocerlos y evitarlos

Productos y servicios relacionados:

• Kaspersky Password Manager
• Kaspersky Anti-Virus
• Descargue Kaspersky Premium Antivirus con prueba gratuita de 30 días
• Kaspersky Endpoint Security Cloud