El FBI ha lanzado una advertencia sobre sitios web de conversión de archivos que, en lugar de brindar un servicio legítimo, roban información personal y pueden infectar dispositivos con ransomware.
**Los Convertidores de Archivos Gratis No Son Tan Inofensivos ➡️☠️
La alerta proviene de la oficina de campo del FBI en Denver tras un aumento en los reportes de este tipo de estafas.
“Estamos viendo un aumento en los casos de herramientas gratuitas de conversión de documentos que en realidad están diseñadas para instalar malware en las computadoras de las víctimas”, señala la advertencia.
¿Cómo Funcionan Estas Estafas?
Los ciberdelincuentes crean sitios web que ofrecen herramientas como:
✅ Convertidores de documentos (ej. de .doc a .pdf)
✅ Unificadores de archivos (ej. múltiples .jpg a un solo .pdf)
✅ Descargadores de MP3 o MP4
Aunque en apariencia estas herramientas funcionan, el archivo resultante puede contener malware oculto, permitiendo a los atacantes obtener acceso remoto al dispositivo infectado.
Además, los documentos subidos pueden ser escaneados en busca de información sensible, como:
- Nombres y direcciones
- Números de seguridad social
- Frases de recuperación de criptomonedas
- Direcciones de correo electrónico y contraseñas
- Datos bancarios
El FBI de Denver ha recibido múltiples denuncias en IC3.gov, incluyendo reportes de una entidad del sector público en el área metropolitana de Denver en las últimas tres semanas.
Los Ciberdelincuentes Engañan con URLs Similares
“Los estafadores intentan imitar URLs legítimas, cambiando solo una letra o agregando términos como ‘INC’ en lugar de ‘CO’”, explicó Vikki Migoya, portavoz del FBI en Denver.
La advertencia destaca que las búsquedas en Google de frases como “convertidor de archivos en línea gratis” pueden exponer a los usuarios a anuncios pagos que en realidad son estafas.
Pruebas de que Estos Convertidores Distribuyen Malware
Algunos usuarios han dudado si estas herramientas realmente pueden propagar malware, pero la evidencia es clara:
El investigador de ciberseguridad Will Thomas encontró varios sitios fraudulentos, como docu-flex[.]com y pdfixers[.]com que distribuían ejecutables maliciosos detectados por VirusTotal.
Otro investigador descubrió una campaña publicitaria en Google promoviendo convertidores de archivos falsos. Al subir un PDF para convertirlo en DOCX, el sitio generaba un archivo .zip que en lugar del documento esperado, contenía un archivo JavaScript malicioso.
Este archivo ejecutaba Gootloader, un malware que puede instalar:
- Troyanos bancarios
- Robadores de credenciales
- Herramientas de post-explotación, como Cobalt Strike, utilizadas en ataques de ransomware como REvil y BlackSuit.
¿Cómo Protegerte? ️
Investiga antes de usar un convertidor en línea. Busca reseñas y verifica su reputación.
Evita sitios desconocidos o con nombres sospechosos.
Analiza los archivos descargados. Si el resultado es un .exe o .js, es probablemente malware.
Usa herramientas de ciberseguridad que detecten amenazas en tiempo real.
⚠️ RECUERDA: No todo convertidor de archivos es seguro. Si dudas, mejor evita descargar cualquier cosa.