(https://i.postimg.cc/d3vxQQWG/Malware-5.png) (https://postimg.cc/9R8pJ2Hf)
El FBI advierte que los actores de amenazas utilizan convertidores de documentos en línea maliciosos para robar información confidencial de los usuarios e infectar sus sistemas con malware.
"La Oficina de Campo del FBI en Denver advierte que los agentes están detectando con cada vez mayor frecuencia estafas relacionadas con herramientas gratuitas de conversión de documentos en línea, y queremos animar a las víctimas a denunciar los casos de esta estafa", se lee en la alerta.
"En este caso, los delincuentes utilizan herramientas gratuitas de conversión de documentos en línea para instalar malware en los ordenadores de las víctimas, lo que provoca incidentes como ransomware".
Los convertidores de archivos y las herramientas de descarga falsos pueden realizar tareas anunciadas, pero pueden proporcionar archivos resultantes con malware oculto, lo que permite a los delincuentes acceder a los dispositivos de las víctimas. También pueden robar datos personales, datos bancarios, información sobre criptomonedas, correos electrónicos y contraseñas al extraer los archivos que suben los usuarios.
Para llevar a cabo este plan, ciberdelincuentes de todo el mundo utilizan cualquier tipo de herramienta gratuita de conversión o descarga de documentos. Podría tratarse de un sitio web que afirma convertir un tipo de archivo a otro, como un archivo .doc a un archivo .pdf. También podría afirmar combinar archivos, como unir varios archivos .jpg en uno solo .pdf —continúa la alerta—. El programa sospechoso podría afirmar ser una herramienta de descarga de MP3 o MP4.
Las víctimas suelen darse cuenta demasiado tarde de que el malware ha infectado sus dispositivos, lo que puede provocar ransomware o robo de identidad. El FBI insta a informar a IC3.gov.
La Oficina Local del FBI en Denver recomienda ser precavido en línea, estar al tanto de los posibles riesgos y mantener actualizado el software antivirus para analizar los archivos antes de abrirlos. Si los usuarios son víctimas de esta estafa, contacten inmediatamente con sus instituciones financieras, protejan sus cuentas y cambien todas las contraseñas utilizando un dispositivo de confianza. También se recomienda informar el incidente a IC3.gov y realizar un análisis de virus o contratar un servicio profesional de eliminación de malware.
Fuente:
SecurityAffairs
https://securityaffairs.com/175764/cyber-crime/malicious-free-online-document-converters.html