Cuidado iPhone y Android: Nunca abrir cuando te llegue este PDF en un mensaje

Un ataque con PDF malicioso pone en riesgo los datos confidenciales en iPhone y Android; cómo identificarlo y por qué nunca debes abrir estos mensajes.

02 febrero 2025 10:17hrs 2 minutos de lectura.

Escrito por: Martín Feijóo

Expertos explican por qué nunca hay que abrir los PDF que te llegan en este mensaje — Getty Images

El panorama de ciberseguridad para iPhone y Android enfrenta una nueva amenaza que utiliza archivos PDF maliciosos que nunca se deben abrir. Este ataque, detectado por expertos, emplea técnicas avanzadas para robar credenciales y datos confidenciales exclusivamente desde dispositivos móviles.

La alerta se enfoca en el creciente uso de este formato, que, aunque parece seguro, está siendo explotado para ocultar enlaces maliciosos. Es fundamental no descargar estos archivos, ya que pueden comprometer gravemente la seguridad personal.

Suscríbete a nuestro canal de WhatsApp y lleva la información en la palma de tu mano.

El PDF sospechoso que nunca se debe abrir en los celulares

Los especialistas del sitio Zimperium han identificado una campaña que se basa en archivos PDF diseñados para burlar las medidas de seguridad convencionales. Esta amenaza utiliza métodos innovadores que dificultan su detección, incluso por herramientas avanzadas.

Estas son las principales características de los PDF maliciosos:

Ocultación de enlaces peligrosos: Los atacantes evitan el uso de etiquetas estándar como /URI, lo que dificulta la identificación de URL maliciosas.
Engaño visual: Las pantallas pequeñas de los dispositivos móviles facilitan que los usuarios abran los archivos sin percibir detalles sospechosos.
Alcance global: Se han detectado más de 20 archivos PDF maliciosos y 630 páginas de phishing en una infraestructura que afecta a más de 50 países.

Esta técnica explota la confianza generalizada en los PDF, usados comúnmente para contratos, manuales e incluso facturas. Los cibercriminales aprovechan esta confianza para camuflar sus intenciones.

Expertos compartieron ejemplo de un PDF que nunca debes abrir

¿Cómo actúan estos archivos PDF maliciosos en iPhone y Android?

Los ataques llegan a través de mensajes SMS o correos electrónicos que aparentan provenir de sitios reconocidos, como servicios postales. Estos mensajes incluyen archivos PDF que contienen enlaces disfrazados, los cuales redirigen a páginas web diseñadas para robar información. Estas son sus características:

Suplantación de identidad: Los mensajes imitan la apariencia de comunicaciones legítimas.
Técnicas avanzadas de phishing: Los enlaces ocultos evaden los sistemas tradicionales de análisis de seguridad.
Afectación masiva: El ataque se dirige tanto a individuos como a organizaciones en todo el mundo.

Zimperium ha advertido que este tipo de campañas están aumentando debido a la efectividad de los PDF como vectores de ataque, particularmente en dispositivos móviles.

¿Qué hacer para proteger tu información?

Mantenerse seguro frente a esta amenaza requiere tomar medidas preventivas. Algunas recomendaciones incluyen:

Evitar abrir archivos PDF no solicitados: Especialmente aquellos enviados a través de mensajes SMS o correos electrónicos desconocidos.
Verificar el remitente: Confirmar que las comunicaciones provengan de fuentes confiables antes de interactuar con los archivos adjuntos.
Actualizar dispositivos y software: Instalar las últimas actualizaciones de seguridad en el sistema operativo y aplicaciones.
Implementar antivirus confiables: Utilizar soluciones de ciberseguridad diseñadas para detectar este tipo de amenazas.