En que consisten estes ciberataques?
Hai tres tipos de ciberataques que poden afectar á integridade dos documentos PDF:
& Manipulación dun PDF lexítimo, infectándoo con malware (programa informático malicioso). Este método consiste principalmente, por unha banda, en camuflar virus condicionais que se instalan no ordenador ao descargar o ficheiro, ou introducir no texto do documento códigos QR ou ligazóns, que redirixen ao Usuario a un sitio web falso, como os comentados. en TIPS anteriores (phishing/pharming).
& A creación de aplicacións falsas para dixitalizar, ler, editar e asinar documentos PDF, co fin de obter copias de documentos confidenciais. En relación a estas aplicacións aparentemente lexítimas e inofensivas, os Usuarios non adoitan revisar a información sobre elas en detalle antes de instalalas. De feito, adoitamos descargalos por necesidades urxentes ou específicas para poder acceder a un PDF, e probablemente optemos pola versión gratuíta que está dispoñible.
& Estafas de subscrición. Asociado tamén á descarga de aplicacións para acceder a un PDF, neste caso o que fai o ciberdelincuente é ofrecer un programa aparentemente gratuíto, pero tras un período de uso implica un pago automático por subscrición, sen previo aviso nin consentimento por parte do Usuario . Neste caso, inténtase aproveitar os erros dos Usuarios que descargan aplicacións para un só uso e as deixan instaladas durante meses, sen ningún uso. Este servizo de subscrición ilegal só se pode detectar revisando as transaccións realizadas na Apple-Store, Android-Store ou calquera outra plataforma similar na que descarguemos aplicacións móbiles.
Como podemos evitar isto?
- Intente utilizar só aplicacións oficiais ou coñecidas (Office, Adobe, DocHub, Signaturit, etc.) e revise a información de uso antes de descargala (empresa, condicións, política de privacidade, opinións de usuarios, etc.)
- Comprobe que o PDF non estea infectado con malware mediante un antivirus. Hoxe en día podemos atopar programas de protección que contan con esta opción de exploración preventiva. Non só nos ordenadores, senón tamén nos teléfonos móbiles.
- Se es redirixido a un sitio web, realiza as comprobacións indicadas nos TIPS anteriores. Comproba que é o sitio web oficial e, en caso de dúbida, verifica a súa titularidade facendo clic no cadeado que hai a carón do enderezo do sitio web.
RECORDAMOS DE NUEVO: Se cres que foi vítima deste tipo de ciberataques, avisa ao Departamento de Informática, CISO ou DPO no traballo e a nivel persoal, denuncia á autoridade policial.