Últimas Noticias
Podcasts Videos
Calculadora liga 1 Concursos RPP
Videos
Buscar
RPP
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Ver programación
Arequipa
102.3 FM / 1170 AM
Ver programación
Chiclayo
96.7 FM / 870 AM
Ver programación
Huancayo
97.3 FM / 1140 AM
Ver programación
Trujillo
90.9 FM / 790 AM
Ver programación
Piura
103.3 FM / 920 AM
Ver programación
Cusco
93.3 FM
Ver programación
Cajamarca
100.7 FM / 1130 AM
Ver programación
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Nutriagenda
EP30 | ¡Ojo con los envases que utilizas para la lonchera!
EP 30 • 40:22
Reflexiones del evangelio
Domingo 26 de mayo | (Santísima Trinidad) - "Vayan y hagan discípulos de todos los pueblos, bautizándolos en el nombre del Padre y del Hijo y del Espíritu Santo"
EP 644 • 12:14
Las cosas como son
Ciberdelincuencia en el Congreso
EP 424 • 02:18

¡Cuidado! Los PDF también pueden distribuir código malicioso que pueden dañar tus equipos

El documento PDF es el formato más usado por los hackers
El documento PDF es el formato más usado por los hackers | Fuente: Unsplash | Fotógrafo: Jefferson Santos
Redacción RPP

por Redacción RPP

·

Uno de los formatos más usados para los documentos es PDF y por esa razón los cibercriminales lo usan para infectar a sus objetivos con malware.

Los delincuentes cibernéticos siempre están intentando idear cosas nuevas para atacar y una de sus armas favoritas es infectar con malware los documentos PDF. Existe dos formas en la que los ciberdelincuentes atacan con PDF infectados.

Mediante exploits:

El PDF infectado contiene un exploit con capacidad de aprovechar una vulnerabilidad en el programa con el cual se abre el archivo, como por ejemplo el lector de PDF. Pero siempre puede variar, ya que un versión del programa puede ser vulnerable y otra no.

Mediante scripts:

En este caso los PDF maliciosos contiene un script inmerso cuya finalidad es obtener y ejecutar otro malware más complejo, estos script no suelen ser la amenaza principal. Sin embargo, pueden utilizar estas dos estrategias: descargar el malware desde un sitio externo y ejecutarlo o ejecutar un malware que está inmerso como un objeto más dentro del PDF infectado. Este ataque es efectivo cuando el usuario abre el archivo PDF.

Mensaje mostrado por Adobe Acrobat Reader pidiendo autorización al usuario para abrir el archivo .doc inmerso
Mensaje mostrado por Adobe Acrobat Reader pidiendo autorización al usuario para abrir el archivo .doc inmerso | Fuente: ESET

“Aun contando con estos mecanismos de seguridad no debemos desestimar el potencial malicioso de los PDF, ya que un usuario inexperto, distraído o víctima de ingeniería social podría permitir la apertura del archivo. Por otro lado, al abrir archivos que aprovechen la existencia de una vulnerabilidad en el programa para leer PDF no se mostrará ningún mensaje, ya que la explotación ocurrirá sin necesidad de interacción por parte del usuario.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Es importante mantenerse alerta con este tipo de archivos PDF. A la hora de utilizar este tipo de documentos debemos hacerlo con prudencia y emplear buenas prácticas de seguridad:

  • Limpiar cualquier tipo de metadato que pueda dar un indicio de la versión del software empleado para crear el documento, del sistema operativo o del usuario. De esta manera evitas un ataque dirigido.
  • Es esencial contar con un producto de seguridad capaz de analizar y detener este tipo de amenazas, además hay que mantener siempre actualizado los lectores de documentos a la última versión.

Tags

NIUSGEEK MALWARE PDF

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Suscríbete al boletín de RPP
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola
SIGUIENTE NOTA