Un nuevo informe de Zimperium, empresa especializada en ciberseguridad, alerta sobre una campaña de ataques que utiliza archivos PDF como herramienta para robar datos de usuarios de iOS y Android. Los documentos maliciosos contienen enlaces ocultos que redirigen a páginas fraudulentas sin ser detectados por los sistemas de seguridad. Según la investigación, esta amenaza ya ha afectado a dispositivos en más de 50 países, permitiendo a los atacantes robar credenciales y otra información confidencial.De acuerdo con el informe, los ciberdelincuentes están distribuyendo estos archivos mediante mensajes de texto fraudulentos que aparentan provenir de entidades oficiales, como el Servicio Postal de Estados Unidos. La forma de operar es algo habitual en este tipo de estafas, por otra parte.Así funciona el nuevo timo con archivos PDFEl peligro de esta campaña radica en la técnica utilizada para ocultar los enlaces dentro del documento. En los archivos PDF legítimos, las direcciones suelen identificarse mediante la etiqueta /URI, que permite a los sistemas de seguridad detectar enlaces maliciosos. Sin embargo, los atacantes han encontrado una forma de insertar enlaces ocultos sin esta etiqueta, lo que dificulta su detección y permite que el fraude pase desapercibido.Según la investigación, los atacantes han utilizado esta técnica para distribuir al menos 20 archivos PDF maliciosos y más de 630 páginas de phishing, con un volumen de actividad que sugiere una operación a gran escala. Además, algunos de estos archivos no solo buscan el robo de credenciales, sino que también pueden contener software espía o troyanos capaces de otorgar acceso …