Han detectado un troyano en facturas PDF: cuidado con los archivos que recibes
Mucho cuidado con lo que recibes
Vivimos en una época en la que las estafas están a la orden del día. Los ciberdelincuentes siempre encuentran nuevas formas de seguir delinquiendo, y la empresa de ciberseguridad ha detectado un ataque muy peligroso: un troyano oculto en una factura PDF.
Exactamente ha sido el equipo de FortiMail IR el que ha puesto de manifiesto una nueva amenaza que afecta principalmente a usuarios de Windows, aunque también a Linux y macOS si tienen instalado Java.
como verá en la nota de prensa publicada, se trata de una campaña de correos electrónicos que distribuye un troyano de acceso remoto (RAT) escondido en supuestas facturas en PDF.
Así te infectan el ordenador con una factura en PDF
El truco es tan simple como efectivo: el atacante usa un servicio de correo legítimo que está autorizado para enviar emails en nombre de varios dominios. ¿Y qué pasa? Pues que estos correos superan los filtros de seguridad habituales al pasar la validación SPF, que garantiza que el remitente es de confianza. Así, el destinatario baja la guardia y abre el correo con más facilidad.
El correo en cuestión contiene un archivo PDF que solicita al usuario revisar dos facturas. La ingeniería social aquí entra en acción porque, ¿quién no abriría un correo que parece contener facturas importantes? Pero al abrirlo, el archivo muestra un aviso diciendo que el contenido no se visualiza correctamente y pide al usuario descargarlo a su ordenador.
Al hacer clic en el botón que aparece, el usuario es redirigido a Dropbox para descargar un archivo HTML llamado “Fattura” (que significa “Factura” en italiano). Este archivo, en apariencia inocente, contiene un paso de validación con un sencillo “No soy un robot”. Después, aparece otro botón que redirige al usuario a través de un enlace recortado, haciendo que el usuario no pueda ver el link real.
El problema es que, una vez accedes, hay un archivo en Mediafire que esconde un archivo malicioso. En el caso de que lo abras, tu ordenador se infectará del malware Ratty, un troyano que otorga a los atacantes control total sobre el equipo infectado: pueden ejecutar comandos, registrar pulsaciones de teclas, ver archivos e incluso activar la cámara o el micrófono.
De momento, estos ataques se han detectado en Italia y España, por lo que debes estar muy atento. ¿Cómo protegerte? Asegúrate de tener actualizado tu antivirus y desconfía siempre de correos que piden descargar archivos o abrir enlaces, incluso si parecen venir de fuentes fiables.