¿En qué consisten estos ciberataques?
Existen tres modalidades de ciberataque que pueden afectar a la integridad de los documentos PDF:
& La manipulación de un PDF legítimo, infectándolo con un malware (programa informático malicioso). Este método implica principalmente, por una parte camuflar virus condicionales que se instalen en el ordenador al descargar el archivo, o bien introducir códigos QR o enlaces en el texto del documento, que redirijan al Usuario a una web falsa, como las comentadas en TIPS anteriores (Phishing/Pharming)
& La creación de aplicaciones falsas de escaneado, lectura, edición y firma de documentos PDF, para poder hacerse con copias de documentos confidenciales. En relación a estas aplicaciones al parecer legítimas e inofensivas, los Usuarios no suelen revisar de forma detallada la información sobre las mismas, antes de instalarlas. De hecho, lo habitual es que las descarguemos por necesidades urgentes o puntuales para poder acceder a un PDF, y probablemente optemos por la versión gratuita que esté disponible.
& Estafas por suscripción. Asociado también a la descarga de aplicaciones para acceder a un PDF, en este caso el ciberdelincuente lo que hace es ofrecer un programa aparentemente gratuito, pero que pasado un tiempo de uso implique un pago automático por suscripción, sin previo aviso, ni consentimiento por parte del Usuario. En este caso se intenta aprovechar los despistes de los Usuarios que descargan aplicaciones para un solo uso y las dejan instaladas durante meses, sin utilidad alguna. Este servicio por suscripción ilegal solo podrá ser detectado revisando las transacciones realizadas en Apple-Store, Android-Store o cualquier otra plataforma similar en la cual descarguemos aplicaciones móviles.
¿Cómo podemos evitar esto?
- Intentar utilizar solo aplicaciones que sean oficiales o conocidas (Office, Adobe, DocHub, Signaturit, etc.) y revisar la información de uso antes de descargar (empresa, condiciones, política de privacidad, reseñas de Usuarios, etc.)
- Comprobar que el PDF no se encuentra infectado con un malware, mediante el uso de un antivirus. Hoy en día podemos encontrarnos con programas de protección, que cuentan con esta opción de escaneado preventivo. No solo en ordenadores, sino también para teléfonos móviles.
- En caso de ser redirigido a una web, realizar las comprobaciones indicadas en TIPS previos. Comprobar que se trata de la página web oficial y, en caso de duda, verificar la titularidad de la misma pinchando en el candado junto a la dirección de la página web.
NOTA IMPORTANTE: Si crees que has sido víctima de este tipo de ciberataque, avisa de ello en el ámbito laboral al Dpto. de IT, CISO o DPO y en el ámbito personal denúncialo ante la autoridad policial.
*Fecha de envío: 14 de abril de 2025
