Alerta: si bajas este “Editor de PDF” en Google, tus contraseñas peligran

Si buscaste un editor de archivos en Google y descargaste “AppSuite PDF Editor”, cuidado. Expertos en ciberseguridad de Sophos X-Ops detectaron que este software, aparentemente legítimo, es en realidad una herramienta para robar información.

La campaña, denominada TamperedChef, utiliza anuncios pagados en buscadores para aparecer en los primeros resultados. Los atacantes aprovechan la confianza de los usuarios en la publicidad digital para distribuir el malware.

¿Cómo funciona la trampa?

La aplicación falsa es altamente convincente. Una vez instalada, despliega un infostealer en segundo plano. Lo peligroso es su paciencia: el virus puede permanecer inactivo durante semanas antes de comenzar a extraer contraseñas, cookies y datos almacenados en el navegador.

Antes de ser descubierta, esta amenaza logró comprometer más de 300 equipos en 100 organizaciones. Aunque el foco principal fue Europa, Sophos confirmó infecciones en al menos 19 países, incluido México.

Tus credenciales podrían estar expuestas

El reporte es contundente: cualquier usuario que haya instalado “AppSuite PDF Editor” debe asumir que sus credenciales están comprometidas.

Los atacantes lograron operar sin levantar sospechas gracias al uso de certificados de firma digital y plataformas publicitarias reconocidas.

Recomendaciones urgentes

Para evitar ser víctima de esta “ola de robos”, Sophos recomienda:

1. No confíes en los anuncios: Evita instalar software desde enlaces patrocinados o ventanas emergentes, incluso si parecen de marcas conocidas.
2. Sitios oficiales: Descarga programas únicamente desde la página web del proveedor.
3. Gestión de claves: Deshabilita el guardado automático de contraseñas en el navegador y activa la autenticación multifactor (MFA) en todas tus cuentas.
4. Limita instalaciones: En entornos de oficina, el área de TI debe aprobar cualquier aplicación nueva.