Actualizado el 11/09/2025

icon Facebook icon Twiiter icon RSS icon EMAIL
Portada
  1. Portada
    2. >
  2. Noticias
    3. >
  3. Cisco refuerza la seguridad frente al phishing con PDFs

Cisco refuerza la seguridad frente al phishing con PDFs

Escrito por Agencias Externas el 09/09/2025 a las 16:45:49
244

Cisco ha anunciado la actualización de su motor de detección de suplantación de marcas en correos electrónicos, ampliando su capacidad de cobertura. La mejora responde al aumento en el uso de amenazas distribuidas a través de archivos PDF adjuntos, y refuerza la seguridad frente a nuevas técnicas de ingeniería social.


Cisco Talos, la división de ciber-inteligencia de Cisco, ha detectado en los últimos meses un incremento significativo de ataques que utilizan PDFs para engañar a las víctimas y dirigirlas a páginas falsas o inducirlas a llamar a números controlados por ciber-delincuentes, una táctica conocida como Telephone-Oriented Attack Delivery (TOAD) o phishing por devolución de llamada.


Uso de números VoIP


Los atacantes se apoyan frecuentemente en tecnología VoIP por su anonimato, lo que dificulta el rastreo. Talos ha observado que, en muchos casos, estos números incluso se reutilizan varios días consecutivos, probablemente para mantener la coherencia del ataque, facilitar operaciones logísticas o reducir costes.


También se ha detectado un mayor abuso de la plataforma de firma electrónica de Adobe para distribuir PDFs maliciosos que suplantan marcas como PayPal. Esto añade sofisticación a la amenaza, ya que el PDF se presenta como un documento legítimo dentro del flujo normal de firmas digitales.


La manipulación de documentos PDF representa una evolución alarmante en las estrategias de phishing. La dificultad para analizar contenido integrado y el uso de canales adicionales como llamadas telefónicas constituyen una amenaza creciente que exige soluciones avanzadas de defensa.


Recomendaciones de Talos


Cisco Talos recomienda a las organizaciones que adopten soluciones de detección avanzadas como Cisco Secure Email Threat Defense y permanezcan alerta ante correos que contengan PDFs con instrucciones inusuales, especialmente aquellas que instan a contactar por teléfono.

Facebook
Twitter
 Meneame
 Reddit



Ver más Noticias