Archivos PDF, nueva amenaza cibernética

Los ciberdelincuentes han encontrado en los archivos PDF un nuevo vehículo preferido para inyectar malware en dispositivos electrónicos.

La firma de seguridad SonicWall Capture Labs encontró un aumento significativo en el envío de códigos maliciosos a través de este tipo de documentos compartidos por medio del correo electrónico.

En un informe, la compañía señaló que durante 2018 detectaron más de 47 mil amenazas en archivos PDF, mientras que tan solo en marzo de este año se encontraron más de 73 mil ataques basados en este tipo de archivos.

Además, de los más de 73 mil eventos maliciosos nunca vistos que SonicWall detectó durante el mes pasado, 67 mil fueron utilizando archivos PDF vinculados a estafadores.

SonicWall detalla que los usuarios y empresas objetivos para este tipo de ciberataques suelen recibir documentos maliciosos de las que parecen ser empresas, las cuales atraen la atención de las víctimas con archivos PDF adjuntos que, aunque parecen reales, contienen enlaces a páginas fraudulentas.

"La oferta comercial dentro del archivo adjunto en PDF es atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo un enlace y un clic", informó la empresa en un comunicado. SonicWall explicó que la mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta enormemente el éxito de estas campañas y por lo que crece su adopción entre los cibercriminales.

Finalmente, la compañía alertó que el aumento en el uso de esta herramienta implica una estrategia creciente, generalizada y efectiva contra las pequeñas y medianas empresas, compañías de mayor tamaño, así como las agencias y dependencias gubernamentales.

Sonic Wall abundó que los PDF no son los únicos que representan amenazas, pues los ataques también se realizan a través de archivos de Office.