El FBI emitió una alerta sobre sitios web fraudulentos que amenazan la seguridad de usuarios de Chrome, Safari y Edge

Este esquema no solo afecta a usuarios de computadoras de escritorio, sino también a quienes acceden a estas herramientas desde sus teléfonos inteligentes

Infobae

El FBI emitió una nueva advertencia dirigida a los usuarios de navegadores como Chrome, Safari y Edge, alertando sobre un creciente esquema de fraude que utiliza sitios web aparentemente inofensivos para robar información personal y financiera.

Según informó Forbes, esta amenaza se centra en plataformas que ofrecen herramientas gratuitas para la conversión de documentos en línea, las cuales están siendo utilizadas por ciberdelincuentes para instalar malware en los dispositivos de las víctimas.

De acuerdo con el comunicado del FBI, estas páginas web, que en apariencia ofrecen servicios simples como convertir archivos de un formato a otro, están diseñadas para cargar software malicioso en los equipos de los usuarios. Este tipo de malware puede derivar en ataques de ransomware, robo de identidad o la sustracción de datos sensibles.

La oficina del FBI en Denver destacó que este esquema no solo afecta a usuarios de computadoras de escritorio, sino también a quienes acceden a estas herramientas desde sus teléfonos inteligentes.

El peligro de las herramientas de conversión en línea

El FBI señaló que estas herramientas de conversión, disponibles tanto en sitios web como en aplicaciones móviles, representan un riesgo significativo para los usuarios. A diferencia de las aplicaciones disponibles en tiendas oficiales como Google Play o la App Store de Apple, los sitios web no cuentan con mecanismos de seguridad que impidan la publicación de contenido malicioso.

Este tipo de malware puede derivar en ataques de ransomware, robo de identidad o la sustracción de datos sensibles. (Imagen Ilustrativa Infobae)

Según consignó Forbes, los navegadores modernos, como Chrome, Safari y Edge, ofrecen algunas funciones de protección, pero estas no siempre son suficientes para prevenir ataques sofisticados.

El problema radica en que muchas víctimas no se percatan de que sus dispositivos han sido infectados hasta que ya es demasiado tarde. En ese momento, los usuarios pueden enfrentar consecuencias graves, como la pérdida de acceso a sus archivos debido a un ataque de ransomware o el uso indebido de su información personal para cometer fraudes.

Cómo evitar ser víctima de estos fraudes

El FBI ha enfatizado la importancia de la educación y la prevención como las mejores herramientas para combatir este tipo de delitos.

En su comunicado, la agencia recomienda a los usuarios “tomarse un momento, detenerse y reflexionar” antes de realizar cualquier acción en línea que pueda poner en riesgo su seguridad. Además, aconseja mantener actualizado el software antivirus en los dispositivos y habilitar las funciones de navegación segura que ofrecen algunos navegadores.

El FBI alerta sobre el uso de herramientas de conversión en línea como método para instalar malware. (AP Foto/Jose Luis Magana)

Otra recomendación clave es evitar el uso de herramientas de conversión en línea de proveedores desconocidos. En su lugar, el FBI sugiere utilizar herramientas integradas en los sistemas operativos o servicios de proveedores confiables. Asimismo, desaconseja subir archivos a la nube para su conversión, proporcionar información personal o instalar software de fuentes no verificadas.

El aumento de ataques

Además de los riesgos asociados con las herramientas de conversión, el FBI y otros expertos en ciberseguridad han advertido sobre un aumento en los ataques que utilizan aplicaciones maliciosas para suplantar identidades de marcas reconocidas.

Según detalló Forbes, investigaciones recientes han identificado aplicaciones que se hacen pasar por herramientas legítimas de Adobe y DocuSign, diseñadas para robar credenciales de cuentas de Microsoft 365.

Estas aplicaciones fraudulentas, conocidas como aplicaciones OAuth maliciosas, se presentan como versiones legítimas de programas como Adobe Acrobat o Adobe Drive, pero en realidad están diseñadas para instalar malware y obtener acceso no autorizado a las cuentas de los usuarios.

Este tipo de ataques se ha vuelto especialmente efectivo debido a la confianza que los usuarios suelen depositar en marcas reconocidas y en enlaces que parecen legítimos.

Las falsas apps de Adobe y DocuSign se usan para obtener credenciales de Microsoft 365. (Imagen Ilustrativa Infobae)

El impacto de los ataques dirigidos

El problema no se limita a usuarios individuales. Según investigaciones citadas por Forbes, los ciberdelincuentes también han dirigido sus ataques a empresas y organizaciones gubernamentales.

En campañas recientes, se ha detectado un aumento del 98% en el uso de enlaces de phishing que imitan a DocuSign, lo que pone en riesgo a empresas que interactúan regularmente con autoridades estatales y municipales.

El FBI también ha advertido sobre casos en los que los estafadores se hacen pasar por agencias gubernamentales, presentando a las víctimas documentos falsos como órdenes judiciales fraudulentas y exigiendo pagos para resolver supuestas multas. Este tipo de tácticas busca aprovechar la urgencia y el miedo de las víctimas para obtener ganancias económicas.

En caso de sospechar que se ha sido víctima de un fraude en línea, el FBI recomienda tomar medidas inmediatas. Entre las acciones sugeridas se encuentran cambiar las contraseñas de las cuentas afectadas, revisar los movimientos en las cuentas bancarias y reportar el incidente a través del sitio web oficial IC3.gov, que está destinado a recibir denuncias de delitos cibernéticos.

El FBI también insta a los usuarios a compartir esta información con familiares y amigos para evitar que más personas caigan en estos esquemas. Según destacó la agencia, su objetivo es no solo responsabilizar a los delincuentes, sino también proporcionar a las víctimas los recursos necesarios para mitigar los daños.