Parece inofensivo, pero es una estafa; así están usando archivos PDF para colar malware

Un simple archivo puede hacer que tu dispositivo empiece a ir mal o que los piratas informáticos puedan robar tus contraseñas. Puede ser un PDF, como vamos a explicarte en este caso. Un documento que puedes recibir por correo, a través de una web de descargas y otros muchos medios. Parece inofensivo, parece que simplemente es un archivo más para ver algún tipo de información, pero realmente es una amenaza importante y va a exponer tu seguridad y privacidad.
Vamos a darte una serie de consejos útiles para que te protejas de esta campaña de malware específica, en la que usan archivos PDF, pero también otras similares que puedan afectarte. El objetivo es que mantengas siempre a salvo tus datos personales y que no puedan robar tus contraseñas con facilidad. En estos casos, evitar cometer errores va a ser clave para mantener tus datos seguros.
Puerta trasera con un PDF
Un grupo de investigadores de seguridad, ThreatLabz, ha descubierto cómo los piratas informáticos están utilizando archivos PDF para realizar ataques y provocar una cadena de infección. Los atacantes pueden colar una puerta trasera denominada WINELOADER. A partir de ahí, el atacante puede iniciar determinadas tareas en el sistema, ejecutar diferentes variedades de malware y, en definitiva, comprometer la seguridad del equipo.
Pero, ¿qué hacen exactamente par acolar este archivo PDF falso? En este caso, se trata de una falsa invitación a una cata de vinos. Muestran un proceso para rellenar una encuesta, poner datos personales y, en definitiva, poder asistir a ese evento. Pero ojo, ya que esto no es más que un caso concreto; en realidad, la estrategia podría ser otra muy distinta, aunque siempre intentarán que abras ese correo y para ello necesitan que lo consideres interesante.
Generalmente, los atacantes van a suplantar la identidad de una empresa u organización oficial. Lo que buscan es ganarse la confianza de la víctima y que crea que, en realidad, están ante un mensaje legítimo y no corren peligro al abrir ese archivo PDF. Pero nada más lejos de la realidad, ya que precisamente a través de ese archivo van a iniciar la cadena de infección y llegar a controlar tu equipo a través de la puerta trasera.
El malware, cuando llega al sistema, inyecta código malicioso en Windows, mediante DLL, y a partir de ahí pueden realizar diferentes tareas y tomar el control del sistema. Lo pueden usar para robar contraseñas, datos personales o simplemente ver todo lo que realizas en el equipo.
Evita ataques con archivos PDF
Entonces, ¿qué puedes hacer para evitar esta campaña en la que utilizan un archivo PDF falso, así como cualquier otra similar? Sin duda, lo más importante es no caer en la trampa y no abrir documentos de este tipo que te lleguen por correo y que puedan ser sospechosos. Cuidado, ya que podrían utilizar alguna estrategia para “invitarte” a que lo abras, como puede ser una oferta interesante, un supuesto problema que debes resolver, una factura que tienes que pagar…
Hoy en día, lo más normal es que tu proveedor de correo electrónico sea capaz de filtrar estos correos y que ni siquiera te llegue a la bandeja de SPAM. En otros casos, es posible que, el sistema de detección de amenazas de los proveedores de correo no sean capaces de detectarlo correctamente, entonces podría llegarnos y ubicarse en SPAM, por lo que no podremos descargar archivos adjuntos ni tampoco hacer clic en ningún enlace. Sin lugar a dudas, lo más peligroso es si ese correo entra en la bandeja de entrada, porque entonces significa que ha sido capaces de pasar todos los filtros, y no solamente eso, sino que también podríamos hacer clic en cualquier enlace y descargar cualquier archivo.
También va a ser clave mantener el sistema actualizado correctamente. En muchos casos, los cibercriminales van a explotar fallos de seguridad que pueda haber. Es importante no dar facilidades de este tipo, por lo que te recomendamos que tengas tu equipo actualizado con las últimas versiones, así como cualquier aplicación que utilices en tu día a día. Es muy importante tener siempre las últimas actualizaciones, tanto del sistema operativo, como del navegador e incluso también el antivirus que tengas, para estar protegido por todas las vulnerabilidades que van saliendo poco a poco.
Por otra parte, instalar un buen antivirus podría ayudarte. No siempre te protegerá, ya que hay ataques que solo podrás evitar si mantienes el sentido común y no cometes errores, pero puede ayudar a detectar muchas amenazas. Incluso podrías eliminar virus sin antivirus, aunque lo ideal es tener un buen programa de seguridad. Si usas el sistema Windows, nuestra recomendación, es que uses Microsoft Defender, un antivirus que se encuentra integrado perfectamente en el sistema y que las actualizaciones son a través de Windows Update.
En definitiva, estamos ante una nueva campaña de malware que utiliza archivos PDF para estafar. Es clave que evites hacer clic en documentos de este tipo en los que no puedas confiar, así como tener siempre tus equipos protegidos y listos para hacer frente a cualquier intento de estafa de este tipo.