Si has recurrido a un editor PDF online, varias webs han visto filtrados decenas de miles de PDF subidos

Es muy habitual que un usuario pueda recurrir a una web para editar o modificar un PDF, pero hoy conocemos como un par de webs han visto vulnerada su seguridad. Curiosamente, editar un PDF es algo muy sencillo, pero las principales aplicaciones de PDF únicamente dan acceso gratis a la lectura de los PDF, obligándote a pagar por editar los PDF. Sin ir más lejos, aplicaciones tan populares como Adobe Acrobat o Foxit Reader, te fuerzan a pagar en caso de querer editar un PDF. Para un caso concreto no es que resulte nada interesante, existiendo numerosas webs que te permiten modificar un PDF de forma gratis o a precios más atractivos.

Ahora bien, el problema es cuando una de estas webs que permiten editar los PDF ven vulnerada su seguridad. En concreto han sido dos webs. Curiosamente, ambas operada por la misma compañía de Reino Unido. Estas son PDF Pro (pdf-pro.io) y Help PDF (help-pdf.com). Pese a usar un nombre distinto, ambas son prácticamente la misma web, por lo que la diferencia de nombre estará ligada a abarcar más posibles búsquedas desde Google. En ambas webs a los usuarios se les ofrecen herramientas de conversión a PDF, de compresión y de edición, así como la opción de firmar los documentos. Pues bien, todo lo que hayan subido ahora se ha filtrado.

Entre ambas web enfocadas a editar los PDF, se han filtrado cerca de 90.000 documentos PDF

editor web PDF Pro y Help PDF robo de editor de documentos PDF

En concreto, todos los documentos subidos por los usuarios a ambas web enfocadas a editar ficheros PDF, se han filtrado. Esto implica la filtración de 89.062 documentos. 87.818 fueron subidos a PDF Pro, mientras que los 1.244 documentos restantes se subieron por medio de Help PDF.

Según indica la firma de seguridad Cybernews, entre los documentos filtrados se encuentran pasaportes. Además de licencias de conducción, certificados, contratos y diversa variedad de documentos e información. Evidentemente, toda esta información filtrada es magnífica para los cibercriminales, ya que se pueden utilizar para realizar estafas.

"Con acceso a documentos personales, los delincuentes pueden llevar a cabo diversas actividades fraudulentas, como solicitar préstamos, alquilar propiedades o comprar artículos caros utilizando la identidad de la víctima". afirmaron los investigadores.

"Los atacantes pueden utilizar los documentos filtrados para hacerse pasar por otras personas y abrir cuentas bancarias, solicitar tarjetas de crédito o realizar otras transacciones financieras en nombre de la víctima. Además, los autores de las amenazas pueden alterar o falsificar documentos como contratos o licencias para crear identidades falsas, fabricar cualificaciones o manipular acuerdos legales en su beneficio, lo que podría causar problemas legales a la víctima".

¿Qué puedes hacer contra las filtraciones de este tipo? pues poca cosa

robo de informacion - contraseñas hacker

La filtración ligada a editar los documentos PDF de estas webs, donde el reclamo está en poderlos editar gratis, no empeorará drásticamente las cosas. En los últimos meses hemos visto filtraciones de todo tipo. Sin ir más lejos, apareció una base de datos del Gobierno de España filtrada. En esta se prometía acceso al nombre y apellidos, DNI, emails y contraseña de un número indeterminado de habitantes. Durante la misma semana, la conocida tienda de móviles Phone House también sucumbió a un hackeo. Vio como se filtraba el nombre y apellidos, dirección fiscal, email y número de teléfono de 5,2 millones de clientes.

En diciembre de 2023, Endesa, una de las tres principales compañías eléctricas en España, tuvo que pagar únicamente 6,1 millones de euros por la filtración de los datos personales de 6 millones de clientes. Es decir, que la filtración del nombre y apellidos, DNI, dirección fiscal, cuenta bancaria, e incluso el número ligado al contador de suministrito, tuvo un irrisoria multa de 1 euro por cada usuario que vio filtrada toda esta información.