El FBI emitió una alerta sobre servicios falsos de conversión/descarga de documentos en línea que distribuyen malware y recopilan credenciales, lo que podría comprometer billeteras de criptomonedas y cuentas. Las autoridades aconsejan evitar convertidores no confiables y escanear los archivos antes de abrirlos.

Las autoridades federales han señalado un aumento de sitios web maliciosos de conversión de documentos que prometen cambios de formato de archivo gratuitos pero en su lugar entregan malware capaz de recopilar contraseñas, frases semilla e instalar herramientas de acceso remoto o ransomware. La advertencia del FBI, destacada en reportes recientes, explica que estos convertidores falsos explotan la confianza del usuario: las víctimas suben documentos legítimos y reciben descargas infectadas que silenciosamente exfiltran credenciales o instalan puertas traseras. Los delincuentes luego usan los datos recopilados para usurpar cuentas, extorsionar o realizar transferencias no autorizadas de criptomonedas. La alerta enfatiza que las campañas maliciosas a menudo aprovechan la ingeniería social—facturas falsas, documentos de recursos humanos o formularios fiscales—para atraer descargas. El FBI recomienda usar solo servicios de conversión bien conocidos, verificar los certificados del sitio, escanear los archivos descargados con antivirus actualizado y aislar archivos sospechosos en un entorno sandbox. Se insta a las organizaciones a educar al personal, bloquear dominios maliciosos conocidos a nivel de red y reportar incidentes a las fuerzas del orden y al Internet Crime Complaint Center (IC3) del FBI. El aviso subraya el cambio más amplio hacia tácticas de cadena de suministro que convierten flujos de trabajo productivos cotidianos en armas.