Por medio de LinkedIn un malware se oculta detrás de un archivo descargable de PDF para extraer información.
Los cibercriminales utilizan diferentes métodos para burlar los sistemas de seguridad de los dispositivos con la intención de robar datos personales de los usuarios o el dinero que contienen sus cuentas bancarias. Uno de esos métodos, llamado phishing, consiste en hacerse pasar por una empresa o servicio para que las personas compartan claves de acceso o información sensible de manera voluntaria.
Malware. Según el sitio web de Genbeta, el ataque contra los usuarios iniciaba con un malware disfrazado como un documento PDF que supuestamente contenía información para un proyecto de marketing. De esta manera los cibercriminales se aseguraban de atraer a víctimas potenciales adecuadas para sus intereses. Una vez descargado, el archivo malicioso se ejecuta en segundo plano e inicia la exploración del dispositivo para buscar datos confidenciales dentro del navegador, las cookies e incluso información de criptomonedas o billeteras virtuales. Los datos recogidos son almacenados en un sitio web externo para que el ciberdelincuente pueda tener acceso a ellos de forma remota. Aunque en principio este tipo de ataques puede realizarse por medio de PDF relacionados con marketing, los cibercriminales no se limitan y presentan otros anzuelos, como contenidos para adultos, archivos de películas o series, videojuegos piratas, entre otros. Es así como aumentan la cantidad de sus víctimas y el impacto de su ataque.
Cómo evitarlo. En principio, los usuarios deben tomar una actitud de prevención y cuidar su actividad al navegar por internet. Las campañas de phishing no solo pueden presentarse como archivos descargables, sino por medio de mensajes fraudulentos que son enviados a posibles víctimas usando correos electrónicos que suplantan la identidad de personas o empresas. Si el usuario recibe mensajes por parte de servicios que no ha contratado y que ofrecen descuentos u oportunidades únicas de ofertas que son muy buenas como para ser verdad, lo más probable es que realmente lo sean. Para evitar interactuar con ese contenido es mejor eliminarlo de la bandeja de entrada. Proteger las claves de acceso a las cuentas bancarias, de servicios u otras plataformas, los usuarios tienen opciones diversas.
