El FBI ha emitido una advertencia dirigida a los usuarios de navegadores como Chrome, Safari y Edge, alertando sobre un sofisticado esquema de fraude que utiliza sitios web aparentemente inocuos para robar información personal y financiera. Según informó Forbes, estas páginas, que ofrecen herramientas gratuitas para convertir documentos en línea, están siendo explotadas por ciberdelincuentes para instalar malware en los dispositivos de las víctimas.
El comunicado del FBI explica que estas plataformas, que en apariencia facilitan la conversión de archivos, en realidad están diseñadas para cargar software malicioso. Este malware puede desencadenar ataques de ransomware, robo de identidad o la sustracción de datos sensibles. La amenaza afecta tanto a usuarios de computadoras de escritorio como a quienes acceden a estas herramientas desde sus teléfonos inteligentes.
Peligro en las herramientas de conversión en línea
El FBI subraya que, a diferencia de las aplicaciones disponibles en tiendas oficiales como Google Play o la App Store de Apple, estos sitios web no cuentan con mecanismos de seguridad robustos, lo que permite la publicación de contenido malicioso. Aunque los navegadores modernos ofrecen funciones de protección, estas no siempre son suficientes para detener ataques tan sofisticados.
Muchas víctimas no se dan cuenta de la infección hasta que es demasiado tarde, enfrentando consecuencias graves como la pérdida de acceso a sus archivos o el uso indebido de su información personal para cometer fraudes.
Recomendaciones para evitar fraudes
Para protegerse, el FBI recomienda tomarse un momento para reflexionar antes de interactuar con estas herramientas. Algunas medidas clave incluyen:
-
Mantener actualizado el software antivirus en todos los dispositivos.
-
Activar las funciones de navegación segura que ofrecen Chrome, Safari y Edge.
-
Evitar el uso de herramientas de conversión en línea de proveedores desconocidos y optar por servicios integrados en sistemas operativos o de fuentes confiables.
-
No subir archivos sensibles a la nube para su conversión, ni proporcionar información personal o instalar software de fuentes no verificadas.
Aumento de ataques cibernéticos
Además, investigaciones recientes han evidenciado un incremento en los ataques mediante aplicaciones maliciosas que se hacen pasar por herramientas legítimas de marcas reconocidas, como Adobe y DocuSign. Estas aplicaciones fraudulentas, denominadas aplicaciones OAuth maliciosas, buscan robar credenciales de cuentas, como las de Microsoft 365, aprovechando la confianza depositada en estas marcas.
El impacto de estos ataques no se limita a usuarios individuales; también se han dirigido a empresas y organismos gubernamentales, con un aumento del 98% en los enlaces de phishing que imitan a DocuSign. Asimismo, los estafadores se hacen pasar por agencias gubernamentales para presentar documentos falsos y exigir pagos por supuestas multas, aprovechándose del temor y la urgencia de las víctimas.
Medidas en caso de sospecha de fraude
Ante la sospecha de haber sido víctima de este tipo de fraude, el FBI insta a:
-
Cambiar inmediatamente las contraseñas de las cuentas afectadas.
-
Revisar los movimientos en las cuentas bancarias.
-
Reportar el incidente a través del sitio oficial IC3.gov, dedicado a denuncias de delitos cibernéticos.
El objetivo del FBI es no solo responsabilizar a los delincuentes, sino también proporcionar a las víctimas los recursos necesarios para mitigar los daños. La agencia recomienda compartir esta información con familiares y amigos para evitar que más personas caigan en estos esquemas fraudulentos.
*Estudio Estadio produce sus propios contenidos, ya sea con el aporte de sus redactores o el uso de tecnología avanzada
