Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Si cree que ha abierto un PDF de phishing por accidente, es importante desconectar inmediatamente el dispositivo de Internet, hacer una copia de seguridad de los archivos, ejecutar un análisis de virus y cambiar las contraseñas. Por lo general, puede identificar un correo electrónico como intento de phishing si contiene lenguaje apremiante y amenazante, ofertas demasiado buenas para ser verdad, errores ortográficos y gramaticales o solicitudes de información privada. Otra señal de que ha recibido un correo electrónico de phishing es que este incluya un archivo adjunto inesperado, como un PDF. Según un estudio realizado por Unit 42, de Palo Alto Networks, el uso de archivos PDF maliciosos en los ataques de phishing se incrementó un 1160 % entre 2019 y 2020.
Siga leyendo para descubrir qué es un PDF de phishing, qué sucede si ya ha abierto uno y qué pasos debe seguir para proteger su privacidad.
¿Qué es un PDF de phishing?
Los PDF de phishing son archivos maliciosos creados por un cibercriminal que intenta engañarle para que comparta información confidencial o instale malware sin su conocimiento. A menudo, los PDF de phishing son archivos adjuntos de correos electrónicos no solicitados, enviados por cibercriminales que se hacen pasar por alguien que conoce o por una empresa con la que tiene una cuenta. Con la esperanza de ganarse su confianza al hacerse pasar por alguien conocido, los cibercriminales adjuntan archivos PDF a estos correos electrónicos y esperan que los cumplimente con información privada o, al menos, que haga clic en ellos para iniciar la instalación de un software peligroso denominado malware.

¿Qué sucede si abre un PDF de phishing?
Cuando se abre un PDF de phishing, pueden ocurrir varias cosas. Los cibercriminales suelen enviar archivos PDF en correos electrónicos de phishing con el objetivo de que abra el archivo, un sencillo gesto que podría provocar que algún tipo de malware infectara el dispositivo. El malware es un software malicioso que espía su actividad en línea, roba datos o instala otro tipo de software malicioso en los dispositivos que comparten la misma red.
Sin embargo, abrir un PDF de phishing no siempre instala malware en el dispositivo. Algunos cibercriminales van a intentar que sus correos electrónicos parezcan idénticos a los mensajes legítimos de una empresa con el objetivo de engañarle para que introduzca información personal (como la dirección de su domicilio o el número de su tarjeta de crédito) en el PDF en cuestión. Si rellena con sus datos un PDF de este tipo y se lo reenvía a un cibercriminal, este podría utilizar su información para cometer fraudes o un robo de identidad. En este caso, aunque el dispositivo sí está a salvo del malware, su privacidad y su identidad corren graves riesgos.
5 pasos que seguir si abre un PDF de phishing
Si ha abierto un PDF de phishing, debe seguir varios pasos para proteger sus datos y su identidad.
1. Desconecte su dispositivo de Internet
Lo primero que debe hacer tras abrir un PDF potencialmente malicioso es desconectarse de Internet. El dispositivo en el que ha visto el PDF de phishing debe desconectarse de la red Wi-Fi para reducir significativamente las posibilidades de que el malware se propague a otros dispositivos conectados a la red. Desconectarse de Internet también protegerá su información personal, porque algunos programas maliciosos requieren una conexión a Internet para enviar los datos a los cibercriminales o concederles acceso remoto al dispositivo.
2. Haga una copia de seguridad de sus datos
Haga copias de seguridad de sus datos sensibles con frecuencia, no solo por si pierde el dispositivo o se lo roban, sino también por si sufre algún ataque de phishing. Si llegara a abrir un PDF que contuviera malware, los cibercriminales podrían acceder al dispositivo y borrar todo el contenido. Si guarda una copia de seguridad de todos los datos, podrá restaurarlos en el dispositivo a un estado previo a la infección del malware para no correr riesgos. Para guardar estas copias de manera segura, puede usar discos duros externos, software de copias de seguridad integrado en el ordenador (como Time Machine para los usuarios de Apple) o la nube (iCloud, Google Drive o Dropbox, por ejemplo).
3. Analice el dispositivo con un software antivirus
Puede instalar software antivirus en un ordenador para detectar, detener y eliminar los virus y el malware conocidos antes de que infecten sus dispositivos. Cuando disponga de algún software antivirus, este analizará constantemente el dispositivo por si contuviera virus o malware coincidentes con los existentes en su inmensa base de datos. Si detecta alguna coincidencia entre un virus encontrado en el dispositivo y la mencionada base de datos, el software antivirus aislará el virus y lo eliminará antes de que la infección vaya a más. En algunos casos graves, es posible que tenga que recurrir a profesionales de TI para que eliminen el malware instalado como consecuencia de la apertura de un PDF de phishing si no logra hacerlo usted mismo.
4. Actualice sus contraseñas y habilite la autenticación MFA
Como medida de seguridad adicional, actualice las credenciales de inicio de sesión de las cuentas en línea que crea que pueden haber sido vulneradas al interactuar con un PDF de phishing. Empiece por cambiar las contraseñas por otras más seguras para sus cuentas más sensibles, como las de tarjetas de débito o crédito, para garantizar la seguridad de sus finanzas. Una forma sencilla de cambiar todas las contraseñas rápidamente es con un gestor de contraseñas como Keeper®. Una vez que tenga todas las credenciales de inicio de sesión almacenadas en una ubicación segura, podrá utilizar el generador de contraseñas integrado de Keeper Password Manager para crear contraseñas seguras y actualizadas para todas las cuentas.
Además de actualizar las contraseñas, también debería habilitar la autenticación multifactor (MFA), que aporta a sus cuentas una capa adicional de seguridad al requerir otra prueba de identidad para poder acceder a ellas. Los códigos de una aplicación de autenticación, los PIN, las respuestas a preguntas de seguridad o su información biométrica son tipos de autenticación MFA. Otra forma de incrementar la seguridad de sus cuentas es iniciando sesión con una clave de acceso, un método de autenticación sin contraseña que le permite iniciar sesión en varias cuentas con la misma clave. A diferencia de las contraseñas o incluso de algunos tipos de autenticación MFA, las claves de acceso no pueden vulnerarse en los ataques de phishing, lo que las hace muy seguras a la hora de proteger las cuentas.
5. Ponga una alerta de fraude en su informe crediticio
Si cree que ha sido víctima de un fraude o que va a serlo, o bien sospecha que alguien le ha robado su identidad, incluya una alerta de fraude en su informe crediticio. Si abrió un PDF de phishing y envió información confidencial relacionada con su identidad, coloque una alerta de fraude en su informe crediticio, para verificar su identidad antes de que se puedan sacar préstamos o abrir líneas de crédito a su nombre. Para crear una alerta inicial de fraude, póngase en contacto con una de las tres agencias de crédito: Experian, TransUnion o Equifax.
Protéjase frente a los PDF y los archivos adjuntos maliciosos
No ponga en peligro su privacidad ni su seguridad abriendo archivos adjuntos maliciosos, aunque se incluyan en correos electrónicos potencialmente inofensivos. Evite ser víctima de PDF y otros archivos adjuntos sospechosos de las siguientes maneras:
- No abra archivos adjuntos no solicitados de correos electrónicos o mensajes de texto
- Recurra a un software antivirus para analizar los archivos adjuntos de los correos electrónicos antes de abrirlos
- Preste atención a las advertencias de su proveedor de servicios de correo electrónico
- Haga uso de un lector de PDF seguro
- Marque los correos electrónicos sospechosos como spam
Si ya ha abierto un PDF de phishing, desconecte el dispositivo de Internet, haga una copia de seguridad de los datos, analice el dispositivo con un software antivirus y actualice las contraseñas.
Comience su prueba gratuita de 30 días de Keeper Password Manager para cambiar sus contraseñas por otras más seguras y exclusivas, y guarde todos los factores de autenticación MFA y las claves de acceso en nuestra solución.