Cuidado: Este es Shadow Attack, el virus que falsifica los contenidos en PDF

Investigadores de la Universidad de Bochum han encontrado un virus llamado Shadow Attack que cambia el contenido de archivos PDF de manera maliciosa.

De acuerdo con ZDnet, este virus está afectando a 15 de 28 aplicaciones de lectura de PDF, permitiendo a los atacantes modificar el contenido pese a que ya están firmados digitalmente. Adobe Acrobat Pro, Acrobar Reader, Perfect PDF y más han sido vulneradas.

Su accionar es mediante “las capas de visualización”, superponiendo contenidos a los ya originales. Debido a que la capa se incluyó en el documento original que firmó la víctima, cambiar la visibilidad de la capa no rompe la firma criptográfica y permite al atacante usar el documento legalmente vinculante para distintas acciones, como reemplazar el destinatario del pago o la suma en una orden de pago en PDF o alteración de cláusulas contractuales.

El equipo de investigación dijo que trabajaron con el CERT-Bund (Equipo de respuesta a emergencias informáticas de Alemania) para contactar a los fabricantes de aplicaciones PDF para informar sobre este nuevo vector de ataque y repararlo antes de hacer público sus hallazgos a principios de esta semana.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.