En internet es muy fácil encontrar herramientas en línea para convertir archivos de un formato a otro de forma gratuita. Sin embargo, estas herramientas pueden ser manipuladas para inyectar malware en los ordenadores de las víctimas.
Si bien estos programas cumplen su función, a veces ocultan software malicioso en los archivos resultantes, que puede ser cualquier cosa: spyware, ladrones de información o incluso ransomware.
Y para aprovechar la coyuntura, los perpetradores, examinan minuciosamente los archivos subidos (.doc, PDF, etc.) para determinar si contienen datos confidenciales que puedan ser explotados.
Esto incluye nombres, direcciones de correo electrónico, contraseñas, datos bancarios, datos relacionados con criptomonedas, y otra información personal, como por ejemplo, el documento nacional de identidad.
Otra técnica utilizada por los villanos es la extracción de datos de Canva.
No es una función maliciosa. Los navegadores la utilizan para gestionar renderizados, fuentes, gráficos, etc. Sin embargo, también puede recopilar información pidiéndole al navegador que dibuje una imagen o texto invisible en un elemento HTML5, y luego lea el resultado.
Esta huella digital puede usarse para rastrear a las víctimas en diferentes sitios web, incluso si bloquean las cookies o usan una VPN.
Como regla general, siempre hay que tener cuidado al subir o descargar archivos en línea.
Si bien no todos los convertidores de archivos están involucrados en estafas o distribución de malware, es recomendable investigar a fondo y consultar las reseñas antes de usarlos.
Si un sitio que ofrece una herramienta de este tipo es relativamente desconocido y no se encuentra información adicional sobre el mismo, es mejor evitarlo y buscar otro proveedor.
Por otro lado, tenemos que evitar subir documentos que contengan información confidencial.
También hay que revisar cuidadosamente los archivos obtenidos antes de abrirlos.
En cualquier caso, algunos de estos sitios ya han sido detectados y bloqueados por los sistemas anti- phishing de los principales navegadores web.
Por lo tanto, si tu navegador marca un sitio como peligroso, no ignores la advertencia.
Sin embargo, otros pueden haber sido pirateados más recientemente, por lo cual recomendamos evitar en la medida de lo posible utilizar este tipo de servicios en línea para manipular archivos confidenciales.
Lo más seguro es usar algún programa que trabaje de forma local en nuestro dispositivo.