Informe revela un alto índice de ataques en correos electrónicos a través de documentos PDF

Durante el último año se abrieron más de 400 mil millones de archivos PDF y se editaron 16 mil millones de documentos en Adobe Acrobat. Esta confianza generalizada ha convertido a los PDFs en vehículos ideales para que los atacantes oculten código malicioso y evadan los sistemas de detección tradicionales.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., dio cuenta de una tendencia creciente en el uso malicioso de archivos PDF: el 22% de los archivos adjuntos maliciosos en correos electrónicos corresponden a documentos PDF, en un contexto donde el 68% de los ciberataques aún se inicia con un simple correo.

“Los atacantes usan contramedidas sofisticadas para eludir la detección, lo que hace que estos ataques sean cada vez más difíciles de identificar y detener”, afirma Cristian Vásquez, Territory Manager de Check Point Software.

En ese contexto “hay numerosas campañas maliciosas que han pasado completamente desapercibidas por los proveedores de seguridad tradicionales”, según Vásquez.

Algunas de las técnicas utilizadas

Los ciberdelincuentes emplean técnicas cada vez más sofisticadas para camuflar sus intenciones: el uso de códigos QR incrustados que redirigen a páginas de phishing cuando se escanean desde un dispositivo móvil; el ocultamiento de enlaces maliciosos detrás de servicios legítimos como Google, LinkedIn o Bing para sortear filtros de seguridad; el camuflaje de archivos mediante codificaciones complejas que impiden su análisis estático; y las estafas telefónicas que inducen a la víctima a llamar a números fraudulentos.

Las campañas de phishing asociadas a este formato imitan identidades visuales de marcas de confianza como Amazon o DocuSign, y se basan en la interacción humana para activarse, lo que las hace especialmente difíciles de frenar.

Recomendaciones

Check Point Research entrega algunas recomendaciones esenciales para evitar el phishing.

-Verificar los remitentes: aunque un archivo parezca legítimo, es esencial comprobar la dirección de correo.

-Desconfiar de archivos adjuntos inesperados: Esto es especial consideración si invitan a hacer clic en un enlace, escanear un código QR o llamar a un número telefónico.

-Pasar el cursor sobre los enlaces: antes de hacer clic, se debe comprobar la URL completa.

-Utilizar visores de PDF seguros: preferiblemente navegadores o aplicaciones actualizadas.

-Desactivar JavaScript en lectores PDF: salvo que sea absolutamente necesario. Esto reduce el riesgo de ataques basados en secuencias de comandos.

-Mantener el sistema y herramientas de seguridad actualizadas: para cerrar vulnerabilidades conocidas.