"Se ha generado su factura de Binance, descargue el archivo adjunto para verla" — el adjunto resulta ser un PDF malicioso. Este artículo te enseña a identificar esta amenaza. Accesos de descarga: sitio oficial de Binance, para dispositivos móviles app oficial de Binance, si no tienes la app en iOS, consulta la guía de instalación de iOS.
1. Regla de oro
Los correos oficiales de Binance nunca incluyen archivos adjuntos.
Todas las facturas, formularios KYC o confirmaciones legítimas se revisan dentro de la plataforma binance.com, nunca a través de adjuntos por correo.
2. Tipos de phishing en archivos adjuntos
| Archivo | Riesgo |
|---|---|
| Contiene JavaScript / exploits de vulnerabilidades | |
| Word / Excel (.docm / .xlsm) | Macros maliciosas |
| ZIP / RAR | Contienen ejecutables .exe / .scr una vez descomprimidos |
| HTML | Página de phishing que se abre localmente |
| ISO / IMG | Montan ejecutables maliciosos |
3. La superficie de ataque de los PDF
Un PDF no es solo un documento, también puede:
- Incrustar JavaScript (ejecutado por el lector de PDF)
- Enlazar a recursos externos (seguimiento + redirección de phishing)
- Explotar vulnerabilidades del lector de PDF (ataques 0day)
Consecuencias de abrir un PDF malicioso:
- Instalación de troyanos
- Fuga del historial del navegador
- Redirección automática a sitios de phishing
4. Macros en Word / Excel
Un clásico persistente:
- Abres el documento.
- Office muestra el aviso de "Habilitar contenido" o macros.
- Si las habilitas, la macro maliciosa se ejecuta.
- Descarga el troyano completo.
Defensas:
- Nunca habilites macros en documentos de origen desconocido.
- En entornos empresariales, deshabilita las macros por defecto a través de Group Policy.
5. Archivos ZIP / RAR
Los archivos comprimidos a menudo ocultan .exe o .scr. Parecen PDFs, pero en realidad son ejecutables:
binance_invoice.pdf .exe(los múltiples espacios ocultan la extensión .exe)binance_kyc.scr(las extensiones de protector de pantalla son en realidad ejecutables)
Defensas:
- Habilita la opción "Mostrar extensiones de nombre de archivo" en el Explorador de Windows.
- Evita hacer doble clic a los archivos dentro de un ZIP.
6. Cómo identificar archivos adjuntos maliciosos
Características del nombre de archivo
- Nombres formales: "Binance_Invoice_2026.pdf"
- Pero el remitente no es binance.com.
- El tamaño del archivo es inusualmente pequeño (unas decenas de KB) o excesivamente grande.
Características del correo
- Tono urgente.
- Ausencia del código antiphishing.
- Te exigen que abras el documento inmediatamente.
7. Qué hacer si es absolutamente necesario abrirlo
Si de verdad tienes que abrir un documento de procedencia dudosa:
1. Usa la vista previa en línea de Google Drive
Sube el archivo a Google Drive y previsualízalo desde el navegador. Drive lo coloca en una zona aislada (sandbox) y el código malicioso no alcanzará tu equipo.
2. Ábrelo en Sandbox
Usa Windows Sandbox o Sandboxie. El archivo queda completamente aislado.
3. Usa una máquina virtual
Ábrelo en VMware o VirtualBox. Incluso si te infectas, solo necesitas borrar la máquina virtual.
4. Escáneres públicos
Sube el archivo a VirusTotal para revisarlo. Sin embargo, no subas archivos que contengan información sensible real.
8. Defensa a largo plazo
1. Evita descargar adjuntos automáticamente
Desactiva la "Carga automática de imágenes" en Gmail para no previsualizar adjuntos por defecto.
2. Usa el navegador como lector local
Leer PDFs desde el navegador (como el lector integrado de Chrome o Edge) es más seguro que usar Adobe, debido a una menor superficie de ataque.
3. Desactiva las macros en Office
Ve a Archivo → Opciones → Centro de confianza → Configuración de macros → Deshabilitar todas las macros sin notificación.
4. Clasifica tus carpetas de descargas
Separa tus documentos de trabajo de los archivos descargados al azar. Nunca mezcles archivos desconocidos con tus directorios principales.
Preguntas frecuentes
P1: ¿Puedo abrir PDFs en mi celular? Sí. Los visores de PDF integrados en Safari de iOS o Chrome en Android son relativamente seguros, pero aún se recomienda un escaneo previo.
P2: ¿Es seguro usar Preview en macOS para abrir PDFs? Es más seguro que Adobe, pero existe un riesgo teórico. Usa un sandbox en entornos críticos.
P3: ¿Los motores antivirus pueden detectar esto al 100%? No. Las nuevas amenazas de día cero pueden tardar 1-2 semanas en aparecer en las firmas. La regla más segura es no abrir archivos adjuntos sospechosos en absoluto.
P4: ¿Qué pasa si abro uno por accidente? Desconéctate inmediatamente de internet, haz un análisis completo del sistema y cambia tus contraseñas más importantes.