El constante desarrollo de la tecnología y, consecuentemente, de las medidas de seguridad que protegen la información personal y el dinero de los ciudadanos, empuja a los ciberdelincuentes a tener que adoptar procedimientos más eficientes, con el objetivo de ejecutar sus actividades fraudulentas.
En las últimas semanas, se ha puesto en conocimiento de las autoridades competentes el nuevo modus operandi empleado por los criminales que operan en el entorno digital, atacando a víctimas a través de una de las herramientas más utilizadas por las personas en su vida diaria: los archivos PDF.
Un PDF junto a un SMS
PDF -por sus siglas en inglés, Portable Document Format- es un formato de almacenamiento para documentos digitales independientes de plataformas de software o hardware. A pesar de que resulta difícil imaginar cómo los delincuentes se apropian de lo que no es suyo mediante este formato de archivo, lo cierto es que se trata de un proceso bastante sencillo.
La criminóloga, especializada en ciberseguridad, María Aperador ha publicado en su perfil de TikTok un vídeo donde informa del método seguido por los “cibermalos” y los consejos que hay que poner en práctica para evitar ser víctima de esta nueva modalidad de estafa.
“Lo que hacen es enviarnos un SMS -servicio de mensajes cortos- que parece oficial, en el que nos dicen que ha habido un problema en la entrega de un pedido que hemos hecho”, introduce Aperador. Junto al SMS, los ladrones digitales “adjuntan un archivo en PDF donde, supuestamente, faltan datos. Cuando accedamos al archivo, hay un enlace que nos dirige a una página web fraudulenta en la que nos van a pedir que rellenemos todos nuestros datos, incluidos los bancarios”, explica la joven en su perfil de TikTok.
Evitan las medidas de seguridad
Asimismo, la criminóloga explica la razón detrás del uso de archivos PDF como cebo para engañar a las víctimas. “Porque así se saltan las medidas de seguridad. Muchos antivirus marcan como spam los SMS que vienen con enlaces fraudulentos”, comenta Aperador y añade que los ciberdelincuentes “camuflan estos enlaces en los archivos PDF, vulnerando las barreras de seguridad”.
Desconfiar de mensajes extraños: la principal recomendación
Para concluir el vídeo, la criminóloga menciona algunas sugerencias de defensa, frente a cibercriminales que pretendan acceder a nuestra información personal y bancaria.
En primer lugar, María indica que las instituciones o empresas con las que interactuamos para iniciar un trámite o realizar un pedido “nunca nos van a enviar por SMS o correo electrónico un mensaje diciendo que falta información”. Ante la “sorpresiva” llegada de un mensaje que incluya un archivo PDF, otro consejo relevante es no abrir dicha comunicación. “Podríamos estar instalando sin querer un virus en nuestro terminal”, afirma Aperador. En estos casos de “duda”, la mejor opción es siempre desconfiar de cualquier mensaje de un contacto o dirección de correo electrónico desconocida.
Por último, si la duda persiste, es recomendable acudir a “la página oficial en la que hemos hecho el pedido para verificar que todo está bien”, detalla la criminóloga especializada en ciberseguridad.
