HP Wolf Security publicó su informe de amenazas correspondiente a septiembre de 2025, donde advierte que los cibercriminales están perfeccionando métodos clásicos como el phishing y los PDFs maliciosos para evadir las defensas tradicionales y engañar a los usuarios.
“Los atacantes están tomando técnicas conocidas y afinándolas hasta un nivel de sofisticación inédito, lo que hace cada vez más difícil distinguir entre lo legítimo y lo fraudulento”, señaló el equipo de HP Wolf Security en su último informe.
PDFs falsos con apariencia legítima
Según HP, se detectaron campañas de phishing que distribuyen facturas falsas en formato PDF. Estos documentos están diseñados para simular interfaces de Adobe Reader y persuadir a las víctimas de descargar contenido adicional. Dentro de los archivos, los atacantes ocultan incluso reverse shells en imágenes SVG, una técnica que aprovecha la apariencia inofensiva de los gráficos.
Viejas tácticas, nuevas trampas
El informe también señala un creciente uso de técnicas “living-off-the-land”, donde se abusan herramientas propias del sistema operativo Windows (como PowerShell) para ejecutar malware sin levantar sospechas.
Además, se identificaron ataques con barras de progreso y mensajes falsos, recursos visuales que refuerzan la ilusión de legitimidad.
Ataques dirigidos y selectivos
Otra tendencia preocupante es la segmentación geográfica: en algunos casos, los atacantes limitaron sus campañas a regiones específicas (por ejemplo, países de habla alemana), dificultando la detección global y aumentando la efectividad local.
Recomendaciones de seguridad
HP sugiere a empresas y usuarios:
• Fortalecer la detección basada en comportamiento, no solo en firmas.
• Capacitar a los usuarios para reconocer señuelos visuales convincentes.
• Restringir permisos y monitorear el uso de herramientas nativas del sistema.
• Aplicar segmentación de redes y planes de respuesta ante incidentes.
Viejas tácticas, nuevas trampas
Aunque phishing, PDFs maliciosos y técnicas de engaño llevan décadas circulando, el informe de HP muestra que hoy resurgen con un nivel de sofisticación inédito. La frontera entre lo legítimo y lo fraudulento se vuelve cada vez más difusa, lo que obliga a reforzar tanto la tecnología como la capacitación de los usuarios.
Fuente: HP Wolf Security Threat Insights Report – Septiembre 2025