'Vendernos' un formato de archivo y terminar colándonos otro es una de las técnicas que más usan para hacerse con nuestros datos los ciberestafadores y los creadores de virus y otras clases de malware. Saber diferenciar entre los mismos es una habilidad simple pero fundamental para evitar ser víctima de esta clase de engaños.

En las últimas semanas, hemos cubierto varios casos de ciberestafas en las que una campaña basada en mensajes de móvil, e-mail y/o webs fraudulentas utilizaba el 'gancho' de algún documento importante (una carta sobre un familiar fallecido, o una citación judicial o comprobante de pago) para animarnos a descargar un archivo que terminaba siendo, bien un ejecutable, bien un fichero comprimido con ejecutable dentro.

Así, normalmente esperamos descargar un archivo PDF (.pdf), en ocasiones, un archivo de Word (.doc, .docx) o de Excel (.xls, .xlsx)… pero lo que recibimos son ficheros .rar, .zip, .7z, etc., (comprimidos) o .exe, .ps1, .bat, etc. (ejecutables y scripts).

El archivo puente: cuando el PDF sí es un PDF, pero intenta engañarnos

En otros casos, el engaño en más sutil, y el documento del formato prometido nos induce a descargar otro, ejecutable y malicioso. El blog corporativo de la compañía de ciberseguridad ESET desvelaba hace unos días un ejemplo de esto…

…una campaña que hace uso de un e-mail en inglés en el que alguien nos envía una letra de cancelación (empleada para cancelar o extinguir un servicio o un contrato) que, una vez descargado, sí resulta ser un fichero PDF, …