Alerta del FBI: Convertidores de Archivos Online como Herramienta para Distribuir Malware
Nueva amenaza cibernética identificada por autoridades estadounidenses
DENVER, COLORADO. • La división de Denver del FBI ha lanzado una alerta sobre un esquema fraudulento emergente que aprovecha plataformas de conversión de archivos en línea para propagar software malicioso, ejecutar ataques de ransomware y sustraer información confidencial. De acuerdo con el comunicado oficial publicado el 7 de marzo de 2025, los delincuentes informáticos están utilizando servicios aparentemente legítimos que permiten transformar formatos como .pdf, .doc, .jpg, .mp3 o .mp4, así como combinarlos o descargarlos gratuitamente.
Según la investigación del FBI, estos portales efectivamente realizan la conversión solicitada, pero incorporan programas dañinos en los archivos resultantes. Este malware facilita el acceso no autorizado al dispositivo comprometido y, frecuentemente, ejecuta procesos automáticos de extracción de datos personales directamente de los documentos subidos. Los ciberdelincuentes buscan principalmente información como números de seguridad social, fechas de nacimiento, credenciales de acceso, correos electrónicos, información bancaria y datos relacionados con criptomonedas, incluyendo direcciones de billeteras digitales o frases de recuperación. CBS News ha reportado que esta técnica ya ha ocasionado pérdidas económicas significativas entre usuarios estadounidenses.
Las autoridades señalan que numerosas víctimas no detectan la infección hasta que sus sistemas han sido completamente vulnerados o han perdido acceso a sus cuentas personales. Mark Michalek, agente especial responsable de la oficina del FBI en Denver, declaró tanto al FBI como a CBS News que «la mejor estrategia para contrarrestar a estos estafadores es educar al público para evitar caer en sus engaños». El funcionario enfatizó la importancia de reportar todos los incidentes a través del portal oficial IC3.gov, incluso cuando no se haya concretado un robo.
Funcionamiento del esquema y sus impactos
De acuerdo con el FBI de Denver, los perpetradores operan desde diversas regiones del mundo y se benefician de la apariencia confiable de estas herramientas gratuitas para engañar a los usuarios. Los sitios ofrecen funcionalidades aparentemente inofensivas, como convertir un documento .doc a formato .pdf o unificar varias imágenes en un solo archivo. Una vez que la víctima descarga el archivo procesado, el software malicioso se activa, concediendo a los atacantes control completo sobre el sistema.
El perjuicio puede manifestarse de forma inmediata o gradual. En determinados casos, los ciberdelincuentes implementan ransomware (un tipo de virus utilizado para bloquear archivos y solicitar un rescate a cambio de restaurar el acceso), impidiendo que el usuario acceda a sus propios archivos y exigiendo un pago mediante criptomonedas para recuperar el control. En otros escenarios, se trata de una infiltración inadvertida que permite la recopilación de información personal durante períodos prolongados sin ser detectada. El FBI advierte que comúnmente los usuarios no perciben la infección hasta experimentar un bloqueo completo del dispositivo o identificar transacciones bancarias sospechosas.
El ransomware Medusa, activo desde 2021 y documentado en otro informe oficial del FBI, forma parte del ecosistema criminal vinculado a estas herramientas. Medusa emplea métodos sofisticados como phishing, ingeniería social y distribución de archivos maliciosos camuflados como servicios legítimos para penetrar redes personales y empresariales. También utiliza aplicaciones comunes como AnyDesk o PsExec para expandirse dentro de un sistema comprometido, según información de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Directrices preventivas y advertencias complementarias
Para prevenir estos ataques, el FBI recomienda mantener actualizado el software antivirus, analizar todos los archivos descargados antes de abrirlos y evitar utilizar convertidores gratuitos no verificados. También sugiere activar la verificación en dos pasos, actualizar los sistemas operativos y no efectuar pagos de rescate en caso de infección con ransomware, ya que no existe garantía de recuperación de la información.
Si ha sido víctima de este tipo de ataque, el FBI aconseja cambiar todas las contraseñas desde un dispositivo no comprometido, contactar inmediatamente a las instituciones financieras afectadas y llevar el equipo a un servicio técnico especializado en eliminación de virus y malware. Las denuncias deben realizarse a través de www.ic3.gov, el portal oficial del Centro de Quejas por Delitos en Internet.
Pese a estas recomendaciones, especialistas en ciberseguridad como Roger Grimes, citado por CBS News, han señalado que la respuesta institucional omite una de las estrategias más efectivas: la educación en seguridad digital. Grimes indicó que entre el 70% y 90% de los ataques exitosos involucran ingeniería social, como correos electrónicos fraudulentos. En su opinión, «instalar más cerraduras en las puertas cuando los intrusos ingresan por las ventanas» no soluciona el problema fundamental.
