Los archivos PDF se han convertido en los favoritos de los delincuentes.
La compañía de seguridad advierte la popularidad de los documentos PDF como una herramienta para los gritos cibernéticos. Antti mannermaa
En su anuncio, la firma de seguridad Check Point Research establece que los archivos PDF se usan cada vez más en ataques cibernéticos. Recuerda que las estafas PDF son una amenaza directa para los negocios.
Según Check Point, más de uno de cada cinco archivos adjuntos de correo electrónico dañinos están en formato PDF, y el 70 % de los ataques cibernéticos comienzan por correo electrónico. Las estafas a menudo son imitadas por marcas conocidas como Docusign
El uso de archivos PDF para estafas también es particularmente perjudicial porque PDF es hoy un formato de archivo muy común y confiable.
Una variedad de uso criminal
Los delincuentes también pueden usar archivos PDF sumergiendo códigos QR. El código atrae al usuario a escanearlo en el teléfono, lo que lo lleva al sitio de phishing.
El contenido dañino del archivo PDF se puede ocultar con una codificación compleja para que no aparezca en los soportes de archivo estándar. Según Check Point, dichos archivos pueden no ser notables durante meses.
Además, se pueden agregar números de teléfono de soporte falso a los archivos PDF de aspecto genuino y confiable, que el usuario está directamente en los discursos del tramposo llamando.
Debido a que los ataques con archivos PDF a menudo se basan en la operación del usuario, son particularmente difíciles de prevenir.
– Cuando los ataques se dirigen a las personas en lugar de las vulnerabilidades técnicas, se necesita prevención. Cada archivo debe verificarse en tiempo real, y los PDF dañinos deben detenerse antes de acceder al correo electrónico del usuario, Director de Seguridad de Investigación de Check Point Matanyy Moisés dice en el boletín.
About the Author
