¡Cuidado! Cibercriminales usan esta nueva estafa con archivos PDF para tomar el control de tu teléfono o computadora, ¿en qué consiste y cómo prevenirte?
Los atacantes aprovechan la confiabilidad que tienen los usuarios hacia este tipo de archivos.
Con esta nueva estafa los cibercriminales podrían controlar tu computadora o teléfono celular, e incluso robar tus datos.
/La-Lista.
Existe una nueva modalidad de estafa en la que los cibercriminales aprovechan la confiabilidad que tienen los usuarios hacia los archivos PDF, ya que es un formato muy común y se considera “seguro” por defecto; sin embargo, estos han encontrado la manera de manipularlos y así robar tu información o controlar tu computadora o celular de manera remota. Conoce aquí todos los detalles y cómo puedes prevenirte.
Te recomendamos: Apple lanza AppleCare+ en México para proteger tu iPhone contra robo y pérdida; ¿qué precio tiene y en qué modelos está disponible?
¿En qué consiste esta nueva estafa con archivos PDF?
Los ciberdelincuentes envían correos electrónicos, mensajes SMS o notificaciones falsas haciéndose pasar por entidades confiables (como bancos, servicios oficiales o empresas que ya conoces).
En esos mensajes incluyen un archivo PDF “adjunto” o un enlace que descarga un PDF supuestamente legítimo, por ejemplo:
- Una factura
- Notificación
- Comprobante de pago
- Documento de gobierno.
Lo engañoso es que el PDF, aparentemente inocente, puede contener código malicioso (scripts ocultos) o vínculos que disparan la instalación de malware, troyanos o herramientas de acceso remoto.
De esa menra, el archivo puede ejecutar código dañino que da control total al cibercriminal:
Acceso a archivos
Extracción de datos
Registro de teclas (keylogging)
Uso de cámara o micrófono, entre otros.
Expertos en ciberseguridad alertan incluso que estos correos pueden pasar filtros de seguridad porque usan servicios legítimos autorizados para enviar correos, lo que les da una apariencia más confiable.
¿Por qué es peligrosa esta modalidad?
Si el malware logra ejecutarse, puede dar “puertas traseras” al atacante, poniendo en riesgo toda la información del equipo, credenciales bancarias (phishing), correos, archivos sensibles, etc.
Debido a que estos ataques aprovechan vulnerabilidades del lector PDF o del sistema operativo, un software desactualizado facilita la penetración del atacante.
Incluso, en casos documentados por The Hacker News revelan que tras recibir el archivo PDF malicioso, la víctima es contactada a través de llamadas por un supuesto servicio de soporte, en el que el cibercriminal convence al usuario de instalar un software de acceso remoto como AnyDesk o Quick Assist, con los cuales podrán tener el control total del dispositivo.
Te recomendamos: Google celebra 20 años en México con nuevos usos de IA e inversión en nuevos programas
¿Cómo prevenirte ante esta nueva estafa de cibercriminales?
Aquí te van unas buenas prácticas de prevención:
Verifica siempre el remitente y el contexto; es decir, si recibes un PDF inesperado, aunque diga que es de tu banco o autoridad, verifica que el correo o número sea realmente oficial. Si no esperabas nada, cuestiona por qué te lo envían.
Escanea los archivos sospechosos antes de abrirlos: puedes usar herramientas online como VirusTotal para analizar un archivo PDF.
No otorgues permisos ni instales aplicaciones desconocidas: no permitas acceso remoto, instalación de software de control remoto o compartir pantalla si no estás seguro de la fuente.
Desconfía de la urgencia o amenazas en el mensaje, ya que los cibercriminales suelen presionar a los usuarios diciendo que su cuenta podría ser bloqueada o que hay un cobro pendiente.
Cambia contraseñas después de una posible infección, no uses la misma contraseña en varios servicios. Si hay indicios de acceso no autorizado, modifica tus credenciales y activa autenticación en dos factores.