El documento PDF es el formato más usado por los hackers | Fuente: Unsplash | Fotógrafo: Jefferson Santos

Los delincuentes cibernéticos siempre están intentando idear cosas nuevas para atacar y una de sus armas favoritas es infectar con malware los documentos PDF. Existe dos formas en la que los ciberdelincuentes atacan con PDF infectados.

Mediante exploits:

El PDF infectado contiene un exploit con capacidad de aprovechar una vulnerabilidad en el programa con el cual se abre el archivo, como por ejemplo el lector de PDF. Pero siempre puede variar, ya que un versión del programa puede ser vulnerable y otra no.

Mediante scripts:

En este caso los PDF maliciosos contiene un script inmerso cuya finalidad es obtener y ejecutar otro malware más complejo, estos script no suelen ser la amenaza principal. Sin embargo, pueden utilizar estas dos estrategias: descargar el malware desde un sitio externo y ejecutarlo o ejecutar un malware que está inmerso como un objeto más dentro del PDF infectado. Este ataque es efectivo cuando el usuario abre el archivo PDF.

Mensaje mostrado por Adobe Acrobat Reader pidiendo autorización al usuario para abrir el archivo .doc inmerso | Fuente: ESET

“Aun contando con estos mecanismos de seguridad no debemos desestimar el potencial malicioso de los PDF, ya que un usuario inexperto, distraído o víctima de ingeniería social podría permitir la apertura del archivo. Por otro lado, al abrir archivos que aprovechen la existencia de una vulnerabilidad en el programa para leer PDF no se mostrará ningún mensaje, ya que la explotación ocurrirá sin necesidad de interacción por parte del usuario.“, aconseja Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Es importante mantenerse alerta con este tipo de archivos PDF. A la hora de utilizar este tipo de documentos debemos hacerlo con prudencia y emplear buenas prácticas de seguridad:

  • Limpiar cualquier tipo de metadato que pueda dar un indicio de la versión del software empleado para crear el documento, del sistema operativo o del usuario. De esta manera evitas un ataque dirigido.
  • Es esencial contar con un producto de seguridad capaz de analizar y detener este tipo de amenazas, además hay que mantener siempre actualizado los lectores de documentos a la última versión.
Sepa más:
¿Qué opinas?