los móviles son la vía de difusión favorita de los timadores

Los cibercriminales no dejan de encontrar nuevas formas de aprovecharse de los usuarios. Investigadores de la firma de seguridad Zimperium han descubierto una campaña de phishing que suplanta al Servicio Postal de los Estados Unidos (USPS), utilizando archivos PDF maliciosos para robar credenciales y datos personales.

Esta organización, que se centra exclusivamente en dispositivos móviles, emplea técnicas de ocultación sin precedentes para escamotear los sistemas de seguridad tradicionales.

PDFs: falsa sensación de seguridad

Los archivos PDF ya son un habitual en lo que respecta al expedición corporativo de documentos (los usamos para destinar contratos, facturas, documentos legales, etc.).

El hecho de que no se les vincule asiduamente con características inseguras (como los macros de los archivos de Office) ha generado una falsa sensación de seguridad entre los usuarios, que asumen erróneamente que todos los PDFs son seguros.

De esta confianza se han utilizado los ciberdelincuentes, que encuentran ahora en este formato un canal ideal para difundir malware y editar ataques de phishing.

En entornos móviles, la situación se agrava conveniente a la limitada capacidad de los usuarios para inspeccionar archivos ayer de abrirlos. Por otra parte, los sistemas de seguridad asiduamente presentes en dispositivos portátiles rara vez cuentan con la robustez necesaria para detectar amenazas avanzadas escondidas en PDFs.

Cómo funciona la estafa

Los ataques comienzan con la recibimiento de un SMS fraudulento que insta a la víctima a destapar un archivo PDF adjunto. Este documento contiene un enlace desconfiado oculto que redirige a una página web que suplanta a la del USPS, donde se solicita a los usuarios que ingresen:

1. Datos personales, como su nombre, dirección, correo electrónico y teléfono.
2. Información financiera, incluyendo los datos de su maleable de crédito.

Los expertos de Zimperium han identificado más de 20 archivos PDF maliciosos diferentes y hasta 630 sitios web de phishing vinculados a esta campaña. La investigación reveló que estos archivos contienen enlaces ocultos, de modo que los ciberdelincuentes pueden engañar a las soluciones de seguridad que no analizan el contenido de los archivos adjuntos con el mismo rigor que los enlaces en texto plano.

Esto aumenta la probabilidad de que el sucesor bahía el archivo y haga clic en el enlace sin sospechar que está siendo dirigido a un sitio fariseo diseñado para robar credenciales.

El observación del código de la página web revela el uso de algoritmos de secreto avanzados, como el Rabbit stream cipher, para ocultar la transmisión de datos entre la víctima y el servidor de los atacantes. Por otra parte, el sitio web desconfiado cuenta con soporte multilingüe, lo que indica una sofisticada operación criminal con la capacidad de afectar a usuarios en diversas regiones del mundo.

Mecanismos de protección

En presencia de esta creciente amenaza, los expertos recomiendan adoptar medidas de seguridad adicionales para guarecerse de este tipo de ataques:

1. Probar la autenticidad de los mensajes: Nunca destapar enlaces ni descargar archivos de mensajes SMS o correos electrónicos no solicitados.
2. Evitar el ingreso de datos en sitios web no verificados: Ayer de proporcionar información sensible, cerciorarse de que la URL sea oficial y utilizar navegadores con protecciones contra phishing activadas.
3. Refrescar regularmente el software y las aplicaciones: Perdurar el sistema operante y las aplicaciones actualizadas ayuda a cerrar vulnerabilidades explotables.
4. Activar la demostración en dos pasos (2FA): Añadir una capa adicional de seguridad dificulta el ataque de los atacantes a cuentas comprometidas.

Imagen | Marcos Merino mediante IA

En Genbeta | Así es el orden anti-estafas de la Policía Franquista que acaba de desmontar una trama de 'carding' en Madrid