![Así operan los ciberdelincuentes para robar datos y estafar con documentos PDF. [Pexels]](https://tecolotito.elsiglodetorreon.com.mx/cdn-cgi/image/format=webp,width=824,quality=40/i/2025/09/1942178.jpeg)
Así operan los ciberdelincuentes para robar datos y estafar con documentos PDF. [Pexels]
Cuando se entra a la vida adulta, las bandejas de correo suelen llenarse de recibos y facturas de servicios y compras, generalmente en formato PDF; por lo que solemos abrir este tipo de archivos con toda tranquilidad y normalidad, ya que se vuelven parte de nuestra cotidianidad. Sin embargo, esa confianza ha hecho que este tipo de documentos se conviertan en una oportunidad para esconder estafas.
De acuerdo con ESET Latinoamérica, varias personas de LATAM han reportado ser víctimas de una campaña que utiliza documentos PDF para distribuir un virus troyano de acceso remoto llamado Ratty.
¿Cómo opera la nueva modalidad de estafa en PDF?
Los ciberdelincuentes utilizan documentos que simulan ser facturas, estados de cuenta o notificaciones bancarias, que son acompañados con mensajes que despiertan la urgencia por querer abrir el documento.
![El programa Ratty le da acceso remoto a los delincuentes, quienes toman control del dispositivo infectado. [Pexels]](https://tecolotito.elsiglodetorreon.com.mx/cdn-cgi/image/format=webp,width=412/i/2025/09/1942179.jpeg)
Al descargar el documento, todo parece normal y cotidiano, pero los enlaces, al ser activados terminan descargando archivos adicionales a través de servicios de almacenamiento tan comunes como Google Drive o Dropbox.
El más común es un documento HTML, que en la mayoría de los casos, solo prosigue si detecta el español como idioma configurado u otro distinto del inglés.
VER TAMBIÉN ¿Qué pasa si devuelves la llamada de un número desconocido?
Expertos advierten sobre regresar las llamadas que entran de números desconocidosCuando se abre el archivo muestra un falso botón de verificación que termina en la descarga de un archivo script VBS que ejecuta instrucciones para descargar un archivo comprimido tipo ZIP donde se esconder el programa malicioso Ratty.
Una vez que comienza a ejecutarse el programa, este se conecta con un servidor de comando y control, que da acceso total y al dispositivo infectado por los atacantes, con el objetivo de obtener información personal para acceder a cuentas de banco, documentos privados y recursos que puedan ser utilizados para hacer fraudes financieros o para ser vendidos en foros ilícitos.
¿Cómo se identifica un PDF malicioso?
Los PDF maliciosos comparten varias características, presta atención a ellas.
- Utilizan nombres genéricos como factura.pdf o extensiones adicionales distintas.
- Suelen aparecer como archivos ZIP o RAP y son enviados por correos con dominios extraños.
- El documento también invita a abrir enlaces con mensajes que expresan urgencia.
Toma en consideración esta información para evitar caer en esta nueva modalidad de ataque por parte de los ciberdelincuentes.
VER TAMBIÉN Estos son los fraudes digitales más comunes en México, según la UNAM
Una sola distracción puede abrir la puerta al robo de identidad, dinero y privacidad en línea
![Así operan los ciberdelincuentes para robar datos y estafar con documentos PDF. [Pexels]](https://tecolotito.elsiglodetorreon.com.mx/i/2025/09/1942178.jpeg)
