Skip links
Intranet
Published in: Sin categoría

Alerta de seguridad digital

Author
Published on:

⚠️ ¿Qué está pasando?

En los últimos meses, expertos en ciberseguridad han identificado un aumento en campañas de phishing que utilizan archivos PDF maliciosos para suplantar marcas reconocidas y engañar a los usuarios. Estos archivos aparentan ser legítimos, pero en realidad contienen enlaces, códigos QR o números falsos que dirigen al usuario a sitios peligrosos, con el objetivo de robar credenciales o instalar malware. 

Este tipo de ataque representa un riesgo alto tanto para los datos personales como para la seguridad de la información corporativa. 

🕵️‍♂️ ¿Cómo funcionan estos archivos?

Los archivos PDF maliciosos suelen incluir:

  • 📞 Números de teléfono falsos para que el usuario llame y comparta datos personales (técnica conocida como phishing por devolución de llamada o TOAD).
  • 🔗 Enlaces ocultos o botones que redirigen a páginas fraudulentas.
  • 📧 Correos adjuntos aparentemente legítimos, enviados desde cuentas que imitan marcas como Microsoft, PayPal o DocuSign.
  • 📱 Códigos QR que conducen a sitios web maliciosos si se escanean.
🎯 ¿Qué buscan los atacantes?
  • Robar usuarios y contraseñas.
  • Infectar equipos con software malicioso.
  • Obtener acceso a datos personales o institucionales.
  • Comprometer la infraestructura digital de las entidades.
✅ ¿Qué puedes hacer?
  • ❌ No abras archivos PDF sospechosos, especialmente si no esperabas recibirlos.
  • 📵 No llames a los números que aparecen en archivos no solicitados.
  • 📧 Verifica siempre el remitente del correo antes de confiar en el contenido.
  • 📲 Evita escanear códigos QR de fuentes dudosas o desconocidas.
  • 🔐 Activa la autenticación multifactor (MFA) en tus cuentas para mayor seguridad.
  • 📩 Reporta cualquier correo sospechoso al área de TI o de seguridad digital de la entidad.
🛡️ Recomendación institucional

Recuerda: ningún archivo PDF legítimo te pedirá que ingreses credenciales, escanees códigos sin contexto o llames a números que no reconozcas. Rectifica que el correo del remitente sea legítimo. 

En caso de duda, comunícate con la Subdirección de Informática y Sistemas o la mesa de ayuda antes de interactuar con el archivo.

Este sitio web utiliza cookies para ayudarnos a brindarte la mejor experiencia cuando visitas nuestro sitio web. Al continuar usando este sitio web, aceptas que usemos estas cookies.
Ir al contenido