Redacción Digital Inside España
Cisco ha actualizado su motor de detección de suplantación de marcas en el correo electrónico para blindar los buzones corporativos frente a los PDFs maliciosos, en un anuncio con el que busca reforzar la capacidad de análisis del servicio Cisco Secure Email Threat Defense. Llega en un momento de creciente presión para los responsables de TI, cada vez más preocupados por la ingeniería social que esquiva los filtros tradicionales.
En los últimos meses, Cisco Talos ha registrado un repunte significativo de las campañas que incorporan documentos PDF capaces de redirigir al usuario a webs falsas o inducirle a llamar a un número controlado por los atacantes. Dicha vía de ataque multiplica la eficacia del phishing, pues los PDF eluden con mayor facilidad los sistemas de seguridad convencionales al presentarse como archivos de apariencia legítima.
Esta técnica, conocida como Telephone-Oriented Attack Delivery (TOAD), combina el engaño digital con llamadas telefónicas gestionadas a través de VoIP para dificultar el rastreo. En Talos han observado que los ciberdelincuentes reutilizan los mismos números durante varios días, lo que reduce costes y mantiene la coherencia de la estafa. El uso de la telefonía IP aporta anonimato y complica las labores de atribución.
Los delincuentes están explotando incluso la plataforma de firma electrónica de Adobe para camuflar los PDFs bajo la apariencia de trámites legítimos y suplantar marcas populares como PayPal. La práctica introduce un nivel adicional de sofisticación, ya que el documento llega al destinatario dentro de un flujo habitual de firma digital, lo que incrementa la tasa de éxito del fraude.
La dificultad de analizar el contenido incrustado en los PDFs y el uso de varios canales de ataque obligan a las empresas a reforzar sus sistemas de protección de correo. Desde Cisco Talos advierten que la manipulación de documentos y la ingeniería social multicanal representan una amenaza al alza para las organizaciones, especialmente en entornos con grandes volúmenes de correspondencia externa.
Desde Cisco recomiendan a los responsables de TI implantar soluciones de detección avanzada, como Cisco Secure Email Threat Defense, y extremar la precaución ante mensajes que incluyan PDFs con instrucciones inusuales o peticiones de contacto telefónico. Mantener programas de concienciación entre los usuarios y revisar las políticas de filtrado de adjuntos figura entre las medidas sugeridas por la firma para mitigar el riesgo.
