Parece un inocente PDF, pero es una estafa bancaria: llega un nuevo tipo de ataque que afecta en exclusiva a móviles
No solo debemos tener cuidado con los enlaces a los que accedemos o las apps que instalamos en nuestros móviles: también hay que extremar las precauciones con los archivos que abrimos. Especialmente si se trata de documentos en formato PDF, ya que están utilizándose para robar información personal y bancaria de un modo capaz de esquivar las medidas de seguridad más habituales. Una exhaustiva investigación llevada a cabo por Zimperium (una conocida empresa de ciberseguridad estadounidense) ha desvelado que un grupo de ciberdelincuentes está utilizando este tipo de archivos para estafar a sus víctimas, que creen estar abriendo un documento oficial perteneciente al Servicio Postal de Estados Unidos (USPS). El mensaje indica que tenemos un pedido pendiente de entrega Tal y como explica el equipo de Zimperium, los estafadores se aprovechan de la confianza de los usuarios en los documentos en formato PDF, especialmente cuando tienen apariencia oficial. Se han detectado más de 20 documentos PDF maliciosos y 630 páginas fraudulentas que podrían afectar a organizaciones en más de 50 países. En Xataka Móvil El Banco de España alerta de un peligroso malware: crees que estás poniendo tu contraseña del banco, pero la realidad es muy distinta La investigación revela que los ciberdelincuentes utilizan técnicas de evasión innovadoras para ocultar los enlaces fraudulentos, saltándose así muchas de las medidas de seguridad existentes: al camuflar los enlaces fraudulentos, las herramientas de análisis más habituales ni siquiera son capaces de detectarlos, pero el usuario sí que puede acceder. Para engañar a sus víctimas, los ciberdelincuentes están enviando SMS que incluyen una imagen con un mensaje supuestamente procedente de USPS y un documento en PDF. En el mensaje se indica que no se ha podido entregar un paquete debido a que la dirección de entrega estaba incompleta y se pide a la víctima que actualice su dirección. Imagen | Zimperium A través del documento, la víctima accede a un enlace que le lleva a un sitio web fraudulento en el que se le solicita proporcionar todos sus datos personales y se le pide realizar un pequeño pago para procesar el envío. Como habrás podido imaginar, los ciberdelincuentes logran así hacerse con los datos de la tarjeta de crédito de la víctima. Para evitar ser víctimas de este tipo de estafas debemos asegurarnos de comprobar la autenticidad de los mensajes. Zimperium recomienda analizar los datos del remitente y evitar entrar en enlaces sospechosos (en su lugar, deberíamos acceder al sitio web de la entidad o utilizar la app oficial). También recomiendan inspeccionar los metadatos del archivo y habilitar las herramientas de seguridad disponibles en nuestros dispositivos para detectar y bloquear intentos de phishing. Imagen de portada | Jonas Leupe (Unsplash) En Xataka Móvil | Mucho cuidado con los archivos SVG adjuntos en correos: cada vez se usan más para estafar y hay una razón - La noticia Parece un inocente PDF, pero es una estafa bancaria: llega un nuevo tipo de ataque que afecta en exclusiva a móviles fue publicada originalmente en Xataka Móvil por Sergio Asenjo .
No solo debemos tener cuidado con los enlaces a los que accedemos o las apps que instalamos en nuestros móviles: también hay que extremar las precauciones con los archivos que abrimos. Especialmente si se trata de documentos en formato PDF, ya que están utilizándose para robar información personal y bancaria de un modo capaz de esquivar las medidas de seguridad más habituales.
Una exhaustiva investigación llevada a cabo por Zimperium (una conocida empresa de ciberseguridad estadounidense) ha desvelado que un grupo de ciberdelincuentes está utilizando este tipo de archivos para estafar a sus víctimas, que creen estar abriendo un documento oficial perteneciente al Servicio Postal de Estados Unidos (USPS).
El mensaje indica que tenemos un pedido pendiente de entrega
Tal y como explica el equipo de Zimperium, los estafadores se aprovechan de la confianza de los usuarios en los documentos en formato PDF, especialmente cuando tienen apariencia oficial. Se han detectado más de 20 documentos PDF maliciosos y 630 páginas fraudulentas que podrían afectar a organizaciones en más de 50 países.
La investigación revela que los ciberdelincuentes utilizan técnicas de evasión innovadoras para ocultar los enlaces fraudulentos, saltándose así muchas de las medidas de seguridad existentes: al camuflar los enlaces fraudulentos, las herramientas de análisis más habituales ni siquiera son capaces de detectarlos, pero el usuario sí que puede acceder.
Para engañar a sus víctimas, los ciberdelincuentes están enviando SMS que incluyen una imagen con un mensaje supuestamente procedente de USPS y un documento en PDF. En el mensaje se indica que no se ha podido entregar un paquete debido a que la dirección de entrega estaba incompleta y se pide a la víctima que actualice su dirección.
Imagen | Zimperium
A través del documento, la víctima accede a un enlace que le lleva a un sitio web fraudulento en el que se le solicita proporcionar todos sus datos personales y se le pide realizar un pequeño pago para procesar el envío. Como habrás podido imaginar, los ciberdelincuentes logran así hacerse con los datos de la tarjeta de crédito de la víctima.
Para evitar ser víctimas de este tipo de estafas debemos asegurarnos de comprobar la autenticidad de los mensajes. Zimperium recomienda analizar los datos del remitente y evitar entrar en enlaces sospechosos (en su lugar, deberíamos acceder al sitio web de la entidad o utilizar la app oficial). También recomiendan inspeccionar los metadatos del archivo y habilitar las herramientas de seguridad disponibles en nuestros dispositivos para detectar y bloquear intentos de phishing.
Imagen de portada | Jonas Leupe (Unsplash)
En Xataka Móvil | Mucho cuidado con los archivos SVG adjuntos en correos: cada vez se usan más para estafar y hay una razón
-
La noticia
Parece un inocente PDF, pero es una estafa bancaria: llega un nuevo tipo de ataque que afecta en exclusiva a móviles
fue publicada originalmente en
Xataka Móvil
por
Sergio Asenjo
.
