PDF e imágenes también esconden malware: así roban tus datos del PC

Durante años, los cibercriminales han usado macros maliciosas en Word y Excel para robar datos y saltarse los antivirus. Pero ahora la amenaza ha evolucionado: los atacantes aprovechan archivos PDF y hasta imágenes para ocultar código peligroso.

PDF camuflados con scripts ocultos

Se han detectado campañas de phishing que envían facturas falsas en formato PDF, pero que en realidad incluyen un archivo SVG con JavaScript malicioso. Al abrirlo, se descarga un paquete de malware que pasa desapercibido para la mayoría de los antivirus.

Según datos de Kaspersky, este tipo de ataques aumentaron un 47 % en septiembre, lo que demuestra que los delincuentes están abandonando métodos clásicos y apostando por técnicas más sofisticadas.

Imágenes con esteganografía

El caso de las fotos es aún más inquietante. Los atacantes insertan código malicioso en los píxeles de imágenes aparentemente normales. Esta técnica, conocida como esteganografía, permite ejecutar malware sin levantar sospechas.

La firma Sophos ha confirmado que así se distribuye el troyano XWorm, capaz de robar contraseñas, grabar pulsaciones de teclado, activar la cámara web y desactivar Windows Defender.

Cómo protegerse de estos ataques

• Desactivar JavaScript en Adobe Reader para bloquear la ejecución de scripts ocultos.
• Analizar los archivos sospechosos con servicios como VirusTotal antes de abrirlos.
• Configurar el correo electrónico para evitar la vista previa automática de adjuntos.
• Revisar metadatos de imágenes con herramientas como ExifTool para detectar anomalías.

Los expertos advierten que estas técnicas seguirán creciendo. La mejor defensa es desconfiar de adjuntos no solicitados y reforzar las medidas de seguridad del sistema.