La Oficina del FBI en Denver advierte sobre una amenaza creciente: sitios web fraudulentos disfrazados de convertidores de archivos en línea gratuitos. Estos sitios, que ofrecen servicios como la conversión de documentos de Word a PDF, a menudo instalan secretamente malware en las computadoras de los usuarios, lo que podría conducir a ataques de ransomware, robo de datos y compromiso de identidad.

La Oficina del FBI en Denver ha emitido una importante advertencia sobre un aumento en los sitios web fraudulentos que se hacen pasar por convertidores de archivos en línea gratuitos. Estas herramientas aparentemente útiles, en lugar de simplemente transformar formatos de archivo como se anuncia, están implementando activamente malware en las computadoras de usuarios desprevenidos. Esto representa una seria amenaza, ya que el FBI destacó específicamente el potencial de este malware para provocar devastadores ataques de ransomware. Sin embargo, el peligro se extiende más allá del ransomware; se ha observado que sitios engañosos similares instalan secuestradores de navegador, adware y programas potencialmente no deseados (PUP), comprometiendo significativamente la seguridad del sistema y la privacidad del usuario.

Estos ciberdelincuentes emplean una estrategia astuta para atraer a las víctimas, ofreciendo una amplia gama de servicios populares de conversión de archivos. Las conversiones más frecuentemente anunciadas incluyen la transformación de archivos .doc a .pdf y viceversa, satisfaciendo las necesidades comunes de los usuarios. Además, algunos sitios proporcionan la funcionalidad para combinar múltiples imágenes en un solo archivo .pdf, ampliando aún más su atractivo. La naturaleza insidiosa de esta estafa radica en el hecho de que estos convertidores de archivos a menudo *sí* funcionan como se prometió. La víctima convierte con éxito su archivo y, pensando que no pasa nada, incluso puede recomendar el servicio a colegas o amigos, propagando inadvertidamente la amenaza.

Sin embargo, aunque la conversión parece exitosa en la superficie, un proceso malicioso se está desarrollando en segundo plano. El archivo descargado por la víctima contiene malware oculto, diseñado para operar sigilosamente. Este malware es altamente capaz, recopilando sistemáticamente información confidencial del dispositivo infectado. Esto incluye información de identificación personal (PII), como números de Seguro Social (SSN), que pueden usarse para el robo de identidad. Además, el malware apunta a información financiera, incluidas las credenciales bancarias y los detalles de las billeteras de criptomonedas, proporcionando a los delincuentes acceso directo a los fondos de las víctimas. Otros datos comprometidos incluyen contraseñas y tokens de sesión, que pueden ser explotados para eludir la autenticación multifactor (MFA), una capa de seguridad crucial. Finalmente, también se recopilan direcciones de correo electrónico, posiblemente para su uso en futuros ataques de phishing o campañas de spam.

Los ciberdelincuentes emplean varios escenarios distintos para entregar su carga maliciosa. En un enfoque común, se solicita a los usuarios que descarguen una herramienta específica en su dispositivo para realizar la conversión. Esta herramienta descargada es, de hecho, el propio malware, disfrazado de una aplicación legítima. Otra táctica implica recomendar la instalación de una extensión de navegador para futuras necesidades de conversión. Estas extensiones están diseñadas con frecuencia como secuestradores de navegador o adware, alterando la configuración del navegador, mostrando anuncios intrusivos y, potencialmente, redirigiendo a los usuarios a sitios web maliciosos. El escenario más sofisticado implica la incrustación de código malicioso directamente dentro del archivo “convertido”. Cuando se abre este archivo, el código incrustado activa la descarga e instalación de un ladrón de información, infectando cada dispositivo que accede al archivo comprometido.

En consecuencia, utilizar uno de estos convertidores en línea aparentemente inocuos conlleva un riesgo significativo. Los usuarios podrían encontrarse infectados con ransomware, lo que provocaría el cifrado y la posible pérdida de sus valiosos datos. De manera más general, estos servicios permiten a los delincuentes robar datos personales y financieros confidenciales, lo que podría conducir al robo de identidad completo y a pérdidas financieras significativas. La conveniencia que ofrecen estos servicios gratuitos es un intercambio peligroso por los posibles riesgos de seguridad y privacidad involucrados.

La educación emerge como una defensa crítica contra esta creciente amenaza. Como enfatizó el agente especial a cargo del FBI en Denver, Mark Michalek, “La mejor manera de frustrar a estos estafadores es educar a la gente para que no caigan víctimas de estos estafadores en primer lugar”. Al crear conciencia sobre la existencia y los métodos de estos sitios web de estafa, las personas pueden empoderarse para evitarlos por completo. Más allá de la educación, es esencial tener protección anti-malware activa instalada en los dispositivos. Este software puede detectar y bloquear archivos y programas maliciosos antes de que puedan causar daño. Además, utilizar una extensión de navegador que bloquee específicamente los sitios maliciosos puede proporcionar una capa adicional de protección, evitando que los usuarios incluso accedan a estos sitios web peligrosos.

Si, a pesar de estas precauciones, sospecha que puede haber sido víctima de una de estas estafas, la acción inmediata es crucial. El primer paso debe ser contactar a sus instituciones financieras sin demora. Trabajar con ellos es esencial para tomar las medidas necesarias para proteger su identidad y asegurar sus cuentas, posiblemente congelando cuentas o monitoreando actividades fraudulentas. En segundo lugar, es imperativo cambiar todas sus contraseñas. Esto debe hacerse desde un dispositivo limpio y confiable para garantizar que las nuevas contraseñas no se vean comprometidas de inmediato. Finalmente, informar el incidente al Centro de Denuncias de Delitos en Internet (IC3) es vital. Esto ayuda a las fuerzas del orden a rastrear estas actividades delictivas y potencialmente llevar a los perpetradores ante la justicia, al tiempo que contribuye a una comprensión más amplia del panorama de amenazas.

Ejemplos recientes de dominios involucrados en este tipo de estafa resaltan la naturaleza generalizada de esta amenaza. Los productos de Malwarebytes han identificado y bloqueado numerosos sitios de este tipo debido a sus actividades maliciosas. Por ejemplo, Imageconvertors[.]com ha sido marcado por intentos de phishing, mientras que convertitoremp3[.]it, convertisseurs-pdf[.]com, freejpgtopdfconverter[.]com, primeconvertapp[.]com y 9convert[.]com están categorizados como Riskware, lo que indica que representan una amenaza potencial. Convertscloud[.]com es otro dominio asociado con el phishing, y convertix-api[.]xyz ha sido identificado como distribuidor de troyanos. Finalmente, convertallfiles[.]com está vinculado a Adware, y Convertpro[.]org también está clasificado como Riskware. Estos ejemplos subrayan la importancia de tener precaución al utilizar servicios en línea gratuitos, particularmente aquellos que involucran conversiones de archivos. Proteger su identidad digital requiere vigilancia y medidas de seguridad proactivas.

Estafadores utilizan sitios web de conversión de archivos en línea aparentemente legítimos para distribuir malware, lo que podría llevar a ataques de ransomware, robo de datos y compromiso de identidad. Desconfíe de los servicios de conversión gratuitos, especialmente aquellos con tipos de archivos comunes como .doc a .pdf. Priorice la educación, una protección anti-malware robusta e informe cualquier actividad sospechosa. Su seguridad digital depende de la vigilancia.