Con los teléfonos móviles siendo cada vez un dispositivo más importante en nuestras vidas, debido a que continuamente surgen nuevas acciones, trámites y usos que hacer con ellos, la cantidad de información valiosa que albergan no deja de crecer y por ello son el objetivo principal de la inmensa mayoría de ciberataques.
La cosa es que con el constante desarrollo tecnológico no solo nos beneficiamos los usuarios, sino que los ciberdelincuentes también aprovechan estas novedades, y en su caso las usan para perfeccionar y hacer sus ataques más sofisticados e indetectables.
De esto mismo están alertando desde la compañía especializada en la ciberseguridad de móviles y apps, Zimperium, quienes están alertando a los usuarios de tanto iPhone como de Android de una nueva y muy peligrosa amenaza capaz de «robar credenciales y datos sensibles».
Según explican los investigadores, «Ahora corres el riesgo de sufrir ataques nunca antes vistos. No solo tienes que evitar esta amenaza, sino también considerar si ya has sido víctima de ella».
Al parecer los atacantes han creado archivos PDF con nuevas técnicas que eluden los controles de seguridad existentes en nuestros dispositivos. Estos ataques que han detectado suplantaban al Servicio Postal de Estados Unidos (USPS), peor lo cierto es que cualquier empresa u organismo conocido es susceptible de ser suplantado, por lo que debes dejar de abrir PDF adjuntos a mensajes de cualquier marca propia conocida, a menos que estés completamente seguro de que son legítimos.
El problema es que el formato PDF se ha popularizado tanto para todo tipo de trámites, que los usuarios simplemente asumen que todos los PDF son seguros, lo que es un caso error, que están aprovechando los ciberdelincuentes para hacerse con nuestros datos personales y bancarios.
«Los PDF se han convertido en un vector habitual de ataques de phishing, malware y exploits debido a su capacidad para incrustar enlaces maliciosos, scripts o cargas útiles». Y en los móviles, con pantallas pequeñas y detalles enmascarados, el problema es peor. «Los usuarios suelen tener una visibilidad limitada del contenido de los archivos antes de abrirlos, estas amenazas pueden eludir fácilmente las medidas de seguridad tradicionales».
La compañía de ciberseguridad dice que ha identificado más de «20 archivos PDF maliciosos y 630 páginas de phishing con enlaces «ocultos», lo que indica una operación a gran escala» afectando a más de 50 países. El consejo más efectivo, por muy simple que sea, es no abrir ningún PDF adjunto a correos electrónicos o mensajes que pretendan ser de marcas conocidas, a menos que pueda dar fe absoluta de su autenticidad.
