Independientemente de su nivel de conocimiento tecnológico, es probable que en algún momento haya recurrido a un convertidor de archivos en línea gratuito para transformar rápidamente un archivo de una forma a otra. Sin embargo, vale la pena pensarlo dos veces antes de hacerlo. El FBI ahora advierte que los delincuentes globales están utilizando estos convertidores de archivos en línea para difundir malware peligroso en computadoras vulnerables.
FBI lanza una alerta severa en convertidores de archivos en línea
Si convertir un PDF a DOC o una imagen JPEG WebP, encontrar la mejor manera de cambiar un tipo de archivo puede ser un desafío. Aunque Microsoft Office y otras herramientas de edición tienen esta funcionalidad integrada, a prisa del momento en que es fácil abrir el navegador y buscar convertidores de archivos en línea.
Sin embargo, el FBI, a través de su oficina en Denver, reveló que los cibercriminales están explorando esta necesidad creando sitios maliciosos que, en lugar de convertir archivos, instalan malware en las computadoras de los usuarios.
¿Cómo usan convertidores en línea para difundir malware?
Los ataques no solo se limitan a la conversión de archivos. Los delincuentes también usan herramientas para combinar múltiples imágenes en un solo PDF u otras funciones similares, explorando anuncios engañosos que aparecen en la cima de los resultados de la investigación para atraer a las víctimas.
Aunque algunos de estos convertidores realizan su función, el FBI advierte que muchos pueden instalar malware en la computadora sin que el usuario note. En algunos casos, los usuarios son inducidos a descargar un programa para la conversión, que en realidad es un software malicioso. En otros, se les engaña instalar extensiones del navegador que comprometen la privacidad, recopilando el historial de investigación y otros datos confidenciales.
Una vez instalado, el malware puede robar información personal. Esto incluye números de identificación, credenciales bancarios y tokens de sesión, que permiten la autenticación de múltiples factores (MFA). En casos más severos, los usuarios pueden ser víctimas de ransomware, bloqueados de sus propias computadoras o incluso robo de identidad.
Dominios maliciosos para evitar
El equipo de MalwareBytes Labs ha identificado una lista de sitios peligrosos asociados con esta amenaza. Estos son algunos de los dominios que deben evitar a toda costa:
ImageConverter[.]com – phishing
ConvertidorMP3[.]IT – Software de riesgo
convertissurs-pdf[.]com – software de riesgo
Convertscloud[.]com – phishing
convertix-scapi[.]Xyz – troyano
Convertllfiles[.]com – adware
FreeJPGTOPDFConverter[.]com – software de riesgo
Primero[.]com – software de riesgo
9 Convertir[.]com – software de riesgo
ConvertPro[.]Org – software de riesgo
Es probable que los piratas informáticos a menudo cambien el dominio para continuar sus actividades, pero ya se han utilizado para difundir malware.
Cómo protegerse de estas amenazas
Para evitar caer en estos esquemas, el FBI recomienda mantener la calma y reflexionar antes de hacer clic en cualquier enlace. Es fácil ceder ante la urgencia de convertir rápidamente un archivo, pero elegir la herramienta incorrecta puede tener serias consecuencias.
En lugar de buscar un convertidor de Internet gratuito, verifique primero si el software que ya ha instalado no tiene esta funcionalidad. Microsoft Office, por ejemplo, permite conversiones básicas de archivos, y las alternativas como OpenOffice ofrecen opciones similares. En el caso de los PDF, muchos editores tienen herramientas integradas, y Adobe Acrobat ofrece algunas conversiones en línea gratuitas de manera segura.
Además, para proteger su computadora contra malware, debe asegurarse de utilizar un buen software antivirus, tanto en Windows como en macOS. Estos programas analizan archivos en busca de amenazas y advierten cuándo una descarga puede ser peligrosa.
Una UI 7: los detalles visuales que no podrán «desentrañar»
¿Se observa su teléfono móvil? ¡Estos signos no engañan!
