Este simple PDF puede hacer que pierdas el acceso a todos tus archivos: protégete correctamente
Una de las amenazas de seguridad informáticas más importantes es el ransomware. Este tipo de malware tiene la peculiaridad de cifrar los archivos y pedir un rescate económico para volver a liberarlos. Pueden utilizar diferentes estrategias para colar este tipo de software malicioso. En este artículo, nos hacemos eco de cómo están utilizando un simple archivo PDF para colar una nueva variedad. Te vamos a contar cómo protegerte.
Este ransomware se conoce como ShadowRoot. Si bien este en particular parece que apunta principalmente a empresas, hay otras variedades que tienen como objetivo los usuarios domésticos. Por tanto, siempre debes ser consciente del riesgo y tomar medidas que ayuden a proteger tus equipos.
Ransomware a través de un PDF
La amenaza llega a través de un correo Phishing. En ese e-mail, van a adjuntar un archivo PDF que es falso, el cual contiene este ransomware. Como siempre, utilizarán algún cebo para que caigas en la trampa y tengas la necesidad de abrir ese archivo. Puede ser una supuesta factura impagada, una foto en la que apareces, una súper oferta, algún problema con alguna cuenta…
Una vez se descarga y ejecuta ese archivo PDF, empieza el problema. Se infiltra en el sistema y empieza a cifrar los archivos. Básicamente, la víctima va a perder el control de todo lo que tenga almacenado y no podrá abrir esos documentos. Utiliza algunas características para pasar desapercibido y que el antivirus no lo detecte.
También podrían ejecutar comandos en el sistema y ganar acceso total, descargar y ejecutar otras versiones de malware, etc. Podría empezar a recopilar datos y enviarlo a un servidor controlado por los ciberdelincuentes. Esto pondría en riesgo la privacidad y, además, esa información robada podría ser usada en un futuro para lanzar ataques Phishing y otras campañas maliciosas contra los usuarios.
Ten en cuenta que el formato PDF es muy utilizado. Es frecuente recibir archivos de este tipo, de forma legítima, como pueden ser en reservas de hoteles, transporte público o facturas muy variadas. Eso lo saben los piratas informáticos, de ahí que se aprovechen de ello para lanzar sus campañas maliciosas, en las que van a enviar archivos de este tipo para conseguir su objetivo de comprometer la seguridad.
Qué hacer para evitarlo
Entonces, ¿qué puedes hacer para evitar este ransomware en concreto, así como otros similares? Como hemos explicado, en este caso llega a través de un simple archivo PDF que te envían por correo. Por tanto, la primera barrera defensiva es evitar abrir documentos PDF que te envíen y que puedan ser un peligro. El sentido común, será fundamental. Estos correos podrían parecer legítimos, con mensajes que parezcan oficiales. Esto puede dificultar la detección de malware, por lo que va a ser clave desconfiar en todo momento y nunca descargar sin saber al 100% si es fiable.
También es fundamental tener tu dispositivo bien actualizado, así como cualquier programa que uses. En muchos casos, los piratas informáticos se van a aprovechar de fallos que pueda haber sin corregir. Estas vulnerabilidades, van a permitir que puedan colar con facilidad algún malware o que ese software malicioso realmente cumpla su función. Por tanto, revisa siempre que tienes los últimos parches instalados. No solo debes centrarte en el sistema operativo, como podría ser Windows o Android, sino en cualquier programa que tengas instalado. Esto alejará a los ciberdelincuentes que puedan intentar saltarse la seguridad.
Por otra parte, contar con programas de seguridad es una buena idea. Tener un antivirus, te ayudará a detectar la entrada de amenazas y eliminarlas antes de que puedan actuar. Hay muchas opciones, por lo que te recomendamos que elijas una de garantías. Busca comentarios y valoraciones, para elegir la que mejor se adapte a lo que necesites. Siempre debes tener software que te permita aumentar la defensa de tu dispositivo, ya sea un móvil o un ordenador.
En definitiva, cuidado con los archivos PDF que podrían llegarte por correo electrónico. Pueden ser una trampa y contener ransomware. Evitar el correo basura, también te ayudará a reducir riesgos y poder mantener tu privacidad y seguridad en todo momento. En muchos casos van a parecer e-mails legítimos, fiables, por lo que es importante que sepas detectar cuándo son una trampa.