Cisco mejora la detección de suplantación en correos con PDFs

La actualización responde al auge del phishing por devolución de llamada y al uso de firmas digitales falsas

Foto: cortesía. Portal ERP España.

Cisco ha anunciado una actualización en su motor de detección de suplantación de marcas en correos electrónicos, con el objetivo de ampliar su capacidad de cobertura frente a nuevas amenazas. Esta mejora se produce en respuesta al incremento de ataques distribuidos mediante archivos PDF adjuntos, una técnica que ha ganado relevancia en los últimos meses por su capacidad para sortear filtros tradicionales y engañar a los usuarios.

Según Talos, la división de ciberinteligencia de la compañía, se ha observado un aumento significativo de campañas maliciosas que emplean documentos PDF para redirigir a las víctimas a páginas fraudulentas o inducirlas a llamar a números controlados por actores maliciosos. Esta modalidad, conocida como Telephone-Oriented Attack Delivery (TOAD) o phishing por devolución de llamada, representa una evolución preocupante en las tácticas de ingeniería social.

Los atacantes, según Talos, recurren con frecuencia a tecnología VoIP para ocultar su identidad, lo que complica el rastreo de las llamadas. En muchos casos, los números utilizados se mantienen activos durante varios días consecutivos, lo que podría estar relacionado con la necesidad de conservar la coherencia del ataque, facilitar la logística o reducir costes operativos.

Te puede interesar: Cisco Talos alerta sobre un nuevo ransomware dirigido a sectores críticos

Además, Talos ha detectado un incremento en el uso indebido de la plataforma de firma electrónica de Adobe. Los ciberdelincuentes emplean esta herramienta para distribuir PDFs maliciosos que simulan ser documentos legítimos de marcas reconocidas como PayPal. Esta estrategia añade un nivel de sofisticación adicional, ya que los archivos se presentan como parte de un flujo habitual de firmas digitales, lo que dificulta su identificación como amenaza.

La manipulación de documentos PDF se ha consolidado como una técnica avanzada dentro del ecosistema del phishing. La dificultad para analizar el contenido incrustado en estos archivos, sumada al uso de canales alternativos como las llamadas telefónicas, plantea nuevos desafíos para la seguridad digital. Talos advierte que estas tácticas exigen soluciones de defensa más robustas y adaptadas a la evolución del panorama de amenazas.

En este contexto, Cisco Talos recomienda a las organizaciones adoptar herramientas de detección avanzadas. Asimismo, insta a mantener una vigilancia constante ante correos electrónicos que incluyan archivos PDF con instrucciones inusuales, especialmente aquellas que sugieren contactar por teléfono, ya que podrían formar parte de un intento de suplantación.