20minutos.es

¿Usas convertidor de PDF? Cuidado, puede ser falso y tener un malware que roba tus datos

Una vez que está dentro del sistema se disfraza utilizando procesos normales de Windows y el usuario no se da cuenta de que le roban sus datos.

Abr 23, 2025 - 18:53
 0
¿Usas convertidor de PDF? Cuidado, puede ser falso y tener un malware que roba tus datos

Los convertidores de PDF en línea son herramientas muy utilizadas para transformar archivos entre diferentes formatos y este tipo de plataformas se han vuelto parte del día a día, tanto en el ámbito personal como profesional. Pero su popularidad también ha atraído la atención de ciberdelincuentes, quienes han encontrado en ellos una forma efectiva de distribuir malware.

Según informan desde CloudSEK, han descubierto una campaña maliciosa en la que los atacantes clonan sitios web legítimos como pdfcandy.com, copiando su logotipo y diseño para engañar a los usuarios. Una vez que alguien accede a estos sitios falsos e intenta convertir un archivo, se le presenta una pantalla de carga falsa y un CAPTCHA.

El usuario no se da cuenta de que le roban la información

En lugar de simplemente confirmar que se trata de una persona, ese paso activa un comando oculto que descarga un archivo malicioso. El archivo contiene un tipo de malware llamado ArechClient2, que pertenece a una familia conocida como SectopRAT y una vez que está dentro del sistema se disfraza utilizando procesos normales de Windows.

Acto seguido, comienza a recopilar datos como contraseñas guardadas en navegadores, información de billeteras de criptomonedas, entre otros, pero todo ocurre sin que el usuario se dé cuenta y la información robada se envía a los delincuentes. El FBI ya ha advertido que este tipo de tácticas están en aumento, y que los sitios para convertir archivos en línea se están utilizando cada vez más para propagar virus.

Desde la compañía de ciberseguridad dan una serie de consejos y precauciones para utilizar estos servicios y evitar estos ataques:

  • No abras convertidores desde enlaces aleatorios o resultados de búsqueda dudosos. Es mejor escribir directamente la dirección del sitio en el navegador o usar servicios reconocidos.
  • Revisa bien la dirección del sitio web. A veces, un pequeño error ortográfico puede indicar que es falso.
  • Nunca ejecutes comandos ni descargues archivos que el sitio sugiera tras subir un documento.
  • Mantén tu antivirus activo y actualizado, y analiza los archivos antes de abrirlos.
  • Si notas algo sospechoso, cierra la página inmediatamente.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Leer Más

Etiquetas:

Artículo Anterior

El AirTag 2 no tendrá grandes cambios de diseño pero merecerá mucho la pena

Artículo Siguiente

Esta pantalla muestra contenido 3D sin necesidad de utilizar gafas ni auriculares

Publicaciones Relacionadas

Gemini Live tendrá subtítulos en tiempo real para utilizarla en todo momento y en cualquier lugar

Gemini Live tendrá subtítulos en tiempo real para utili...

Feb 22, 2025  0

¿Qué tecnología integra el VAR? Así funciona este sistema de videoarbitraje que genera polémica en el fútbol

¿Qué tecnología integra el VAR? Así funciona este siste...

Feb 20, 2025  0

La NASA se acerca a un nuevo asteroide troyano: la sonda Lucy estudiará esta roca espacial

La NASA se acerca a un nuevo asteroide troyano: la sond...

Abr 18, 2025  0