Una reciente campaña de engaños digitales está usando documentos PDF aparentemente inofensivos para poder infiltrar programas espía en equipos personales y corporativos.

Investigadores de la firma ESET alertaron sobre un método dirigido principalmente a usuarios de Latinoamérica los cuales comienzan con un correo que contiene un archivo llamado Factura.pdf y termina con el control remoto del equipo por parte de criminales.

Cómo llega la amenaza al usuario

Según el informe de ESET, el ataque comienza con un mensaje de phishing que incita a abrir el adjunto del cual el archivo redirige a la descarga de una página en formato HTM y al ejecutarla, el equipo baja y lanza un pequeño programa en Windows (un script) que a su vez descarga un paquete comprimido.

Dentro de él hay un archivo

See Full Page