Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Fortinet 320x100px
Enterprise BusinessLog 970x120 1
Llega MatrixPDF: ¡unos cuantos clics y el phishing está listo!

Llega MatrixPDF: ¡unos cuantos clics y el phishing está listo!

Redazione RHC : 1 octubre 2025 20:58

Se ha descubierto un nuevo kit de herramientas de phishing, MatrixPDF , que permite a los atacantes transformar archivos PDF comunes en señuelos interactivos que eluden la seguridad del correo electrónico y redirigen a las víctimas a sitios web que roban credenciales o descargan malware.

Los investigadores de Varonis , quienes descubrieron la herramienta, señalan que MatrixPDF se anuncia como un simulador de phishing y una solución para especialistas en equipos negros . Sin embargo, enfatizan que se descubrió inicialmente en foros de hackers.

MatrixPDF: Una herramienta avanzada para crear PDF de phishing realistas, diseñada para equipos de trabajo clandestinos y formación en ciberseguridad. Con la importación de PDF con solo arrastrar y soltar, la vista previa en tiempo real y las superposiciones personalizables, MatrixPDF permite crear escenarios de phishing de nivel profesional. Las funciones de seguridad integradas, como el desenfoque de contenido, las redirecciones seguras, el cifrado de metadatos y la omisión de Gmail, garantizan la fiabilidad y la implementación en entornos de prueba.

El kit de herramientas está disponible con varios planes de precios, que van desde $400 por mes hasta $1,500 por año.

Los investigadores explican que el constructor MatrixPDF permite a los atacantes cargar un archivo PDF legítimo y luego agregarle características maliciosas, como ofuscación de contenido, avisos falsos de «Documento protegido» y superposiciones en las que se puede hacer clic que apuntan a una URL externa con la carga útil.

Además, MatrixPDF permite acciones de JavaScript, que se activan cuando un usuario abre un documento o hace clic en un botón. En este caso, el código JavaScript intenta abrir un sitio web o realizar otras acciones maliciosas.

La función de desenfoque crea archivos PDF cuyo contenido aparece protegido, desenfocado y con un botón » Abrir documento protegido «. Al hacer clic en este botón, se abre un sitio web que puede usarse para robar credenciales o distribuir malware .

Una prueba realizada por especialistas ha demostrado que los PDF maliciosos creados con MatrixPDF pueden enviarse a la bandeja de entrada de Gmail y que los correos electrónicos evaden los filtros antiphishing . Esto se debe a que estos archivos no contienen binarios maliciosos, sino solo enlaces externos.

Otra prueba realizada por investigadores muestra que simplemente abrir un PDF malicioso abre un sitio web externo. Esta funcionalidad es más limitada, ya que los visores de PDF modernos advierten al usuario que el archivo intenta conectarse a un sitio remoto.

Los expertos de Varonis nos recuerdan que los archivos PDF siguen siendo una herramienta popular para los ataques de phishing porque se distribuyen ampliamente y las plataformas de correo electrónico pueden mostrarlos sin previo aviso.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
¡Sin carne ni huesos, solo código! Llega el primer presentador de IA de Channel 4.
Di Redazione RHC - 24/10/2025

El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...

Immagine del sito
Rusia y el cibercrimen: un equilibrio entre la represión selectiva y el interés estatal
Di Ada Spinelli - 24/10/2025

El ecosistema ruso del cibercrimen ha entrado en una fase de profunda transformación, provocada por una combinación de factores: una presión internacional sin precedentes por parte de los organismo...

Immagine del sito
Hackean la web de la FIA: datos personales de Max Verstappen y más de 7.000 pilotos expuestos
Di Redazione RHC - 24/10/2025

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón ...

Immagine del sito
Inteligencia Artificial General (AGI): se ha definido el primer estándar global para medirla
Di Redazione RHC - 23/10/2025

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un ...

Immagine del sito
¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.
Di Redazione RHC - 22/10/2025

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...