Los convertidores de PDF en línea son utilizados por millones de personas para modificar rápidamente sus documentos de un formato de archivo a otro, pero estos servicios gratuitos también tienen un lado oscuro. El FBI emitió una advertencia de que los ciberdelincuentes están utilizando los servicios de conversión de archivos en línea para propagar malware.
La empresa de seguridad CloudSEK descubrió un ataque sofisticado que involucra un convertidor falso de PDF a DOCX que se hace pasar por el popular servicio de conversión de archivos en línea pdfcandy.com.
Según la firma de seguridad, los hackers no solo replicaron los elementos de la interfaz de usuario como el logotipo, sino que también utilizaron un dominio de aspecto similar como candyxpdf.com y candyconverterpdf.com para que parecieran menos sospechosos.
TE PUEDE INTERESAR: CoffeeLoader: conoce este malware que roba información en Windows
Cómo actúa el malware que roba tus datos en los convertidores de PDF
- Estos sitios web falsos solicitan a los usuarios que carguen un archivo PDF para convertirlo en un documento de Word. Después de lo cual se muestra una secuencia de carga animada para ganarse la confianza de los usuarios.
- Los usuarios también reciben un diálogo de verificación de captcha que mejora aún más la legitimidad del sitio web.
- Cuando los usuarios completan el captcha, el sitio web falso les pide que ejecuten un comando PowerShell en su sistema para iniciar el proceso de entrega de malware.
- Una vez que los usuarios ejecutan el comando, se descarga un archivo llamado ‘adobe.zip’ en su sistema que contiene el malware ArechClient perteneciente a la familia de ladrones de información SectopRAT.
- Este troyano en particular ha estado activo desde 2019. Está diseñado para robar información personal como contraseñas de navegadores, información de billeteras criptográficas y más.
- Si bien algunos de estos sitios ya han sido eliminados, el informe sugiere que sus sitios web tuvieron más de 6.000 visitas en marzo de 2025. Esto significa que el exploit ha sido explotado activamente por los ciberdelincuentes para robar datos.
Cómo mantenerse a salvo de los convertidores de archivos en línea falsos
- La próxima vez que busques ‘convertidor de archivos en línea gratuito’ y carga cualquier archivo, asegúrate de estar en el sitio web original.
- En caso de que no lo sepas y te veas afectado por el malware, asegúrate de aislar rápidamente los dispositivos afectados y restablecer tu contraseña.
- Alternativamente, también puedes recurrir a herramientas fuera de línea para convertir archivos confidenciales siempre que sea posible.
Foto: Gerd Altmann en Pixabay.