El FBI ha advertido que algunos convertidores de documentos en línea están siendo utilizados para robar información personal e instalar ransomware en los dispositivos de las víctimas.

Aunque no todos los convertidores de archivos son peligrosos, es fundamental investigar antes de usarlos y leer las reseñas disponibles. La advertencia fue emitida la semana pasada por la oficina del FBI en Denver, tras un aumento en los informes sobre estas estafas. "El FBI en Denver informa que los agentes están identificando cada vez más casos de fraude relacionados con herramientas gratuitas de conversión de documentos en línea. Instamos a las víctimas a denunciar estos incidentes".

¿Cómo operan estos sitios fraudulentos? Los ciberdelincuentes diseñan sitios web que promocionan herramientas gratuitas para convertir, descargar o fusionar archivos. Por ejemplo:

• Convertir un archivo .DOC a .PDF.
• Combinar varios archivos .JPG en un único .PDF.
• Descargar supuestos archivos MP3 o MP4.

Aunque algunas herramientas parecen legítimas y cumplen su función, el FBI alerta que el archivo final también podría contener malware que permita el acceso remoto al dispositivo infectado. Además, los documentos cargados pueden ser explotados para extraer información confidencial, como nombres, contraseñas, datos bancarios o de criptomonedas.

Casos recientes: Investigadores han identificado sitios como docu-flex[.]com y pdfixers[.]com, que distribuían archivos maliciosos. Aunque estos sitios ya no están disponibles, propagaban malware detectado como Pdfixers.exe y DocuFlex.exe..

En noviembre, otro caso involucró sitios maliciosos promocionados mediante anuncios de Google. Estas páginas simulaban convertir archivos, pero descargaban el malware Gootloader. Este programa puede instalar más malware, como troyanos bancarios, ladrones de información y herramientas de ataque avanzadas.

Recomendaciones:

• Evita utilizar sitios desconocidos para convertir o descargar documentos.
• Escanea los archivos generados antes de abrirlos, especialmente si son ejecutables (.exe) o scripts (.js).
• Denuncia actividades sospechosas para prevenir futuros ataques.
• Tomar precauciones puede ayudarte a protegerte de estas amenazas.

Referencias:

https://blog.segu-info.com.ar/2025/03/convertidores-de-archivos-falsos.html?m=1

https://bitlifemedia.com/2025/03/el-fbi-alerta-sobre-una-nueva-amenaza-malware-oculto-en-convertidores-de-archivos-en-linea/