El FBI ha lanzado una alerta sobre una peligrosa estrategia de estafa digital que amenaza a millones de usuarios en todo el mundo y promueve una seguridad digital. De acuerdo con un comunicado de la oficina del FBI en Denver, publicado el 7 de marzo de 2025, los ciberdelincuentes están utilizando sitios web de conversión de archivos para distribuir malware, instalar ransomware y robar información personal sensible.
¿Cómo operan estos sitios fraudulentos?
Los estafadores han desarrollado plataformas que parecen legítimas y ofrecen servicios gratuitos como la conversión de archivos .pdf, .doc, .jpg, .mp3 o .mp4. Sin embargo, al devolver los archivos procesados, estos incluyen software malicioso oculto que permite a los atacantes acceder de manera remota a los dispositivos infectados.
Una de las técnicas más peligrosas utilizadas es la extracción automatizada de datos privados, también conocida como “scraping”. Entre la información comprometida se encuentran:
- Números de seguridad social
- Fechas de nacimiento
- Contraseñas y correos electrónicos
- Datos bancarios y credenciales de criptomonedas
Según CBS News, esta metodología ha generado pérdidas significativas para consumidores estadounidenses, quienes no detectan la infección hasta que sus dispositivos han sido comprometidos o han perdido el acceso a sus cuentas personales.
Consecuencias de la infección por malware
El impacto de este tipo de ataques puede ser devastador. El FBI señala que los ciberdelincuentes pueden instalar ransomware, un virus que bloquea archivos y exige un pago en criptomonedas a cambio de recuperar el acceso. En otros casos, los atacantes acceden de forma silenciosa al sistema y extraen información durante semanas sin que la víctima lo note.
Un ejemplo claro es el ransomware Medusa, activo desde 2021. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), este software malicioso utiliza técnicas avanzadas como phishing e ingeniería social para infiltrarse en redes personales y corporativas. Además, emplea herramientas como AnyDesk o PsExec para expandirse dentro de un sistema infectado.
Recomendaciones para evitar el robo de datos
Para minimizar los riesgos de caer en este tipo de fraudes, el FBI recomienda seguir estas medidas de seguridad:
- Mantener actualizado el software antivirus y escanear todos los archivos descargados antes de abrirlos.
- Evitar el uso de convertidores de archivos gratuitos no verificados, ya que pueden ser fuentes de malware.
- Activar la autenticación en dos pasos para fortalecer la seguridad de cuentas personales y bancarias.
- No pagar rescates en caso de infección con ransomware, ya que no hay garantía de que los archivos sean recuperados.
- Cambiar todas las contraseñas desde un dispositivo limpio en caso de sospecha de hackeo.
- Contactar a las instituciones financieras afectadas para evitar el robo de dinero.
La importancia de la educación en ciberseguridad
A pesar de las medidas de protección sugeridas por el FBI, expertos en ciberseguridad como Roger Grimes, citado por CBS News, destacan la necesidad de una educación más profunda en seguridad digital. Según Grimes, entre el 70% y 90% de los ataques exitosos involucran ingeniería social, lo que sugiere que mejorar las prácticas de seguridad es tan importante como fortalecer los sistemas tecnológicos.
🚀 Si buscas mantenerte al día con las noticias nacionales e internacionales más relevantes 🌐
