Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin

Muchos son los métodos utilizados por hackers para hacerse de tu información personal o simplemente darte problemas con tu equipo. La manera en que operan se encuentra en constante evolución, esto también aplica para las medidas de seguridad adoptadas.

Se sabe que el envío de documentos de Office y Excel figura en la lista de métodos utilizados para realizar actividades maliciosas a través de Macros. Pero como era de esperarse, uno más se ha agregado a la lista, ahora tu PC puede infectarse con malware a través de archivos PDF.

Malware a través de archivos pdf

Esta información viene por parte de ESET Latinoamérica, donde a través de un comunicado de prensa dieron a conocer la manera en que los ciberdelincuentes utilizan este tipo de archivos. También explican que existen variantes al diseñar este tipo de documentos, siendo las principales el uso de exploits o scripts.

¿Cómo operan estos malware a través de archivos PDF?

La forma mediante Exploits consiste en que el PDF malicioso contienga un exploit capaz de aprovechar una vulnerabilidad en el programa con el cual se abre el archivo, comúnmente conocido como lector de PDF. En el informe destacan que no todos los programas presentan las mismas vulnerabilidades e incluso una versión de un programa podría ser vulnerable y otra no.

Ahora bien, mediante scripts consiste en que los PDF maliciosos contienen un script embebido cuya funcionalidad se limita a obtener y ejecutar otro malware más completo, es decir, no suelen ser la amenaza principal. Dichos scripts suelen utilizar dos estrategias:

  • Descargar el malware desde un sitio externo y ejecutarlo.
  • Ejecutar un malware que está embebido como un objeto más dentro del PDF malicioso.

Cabe destacar que para que el ataque sea efectivo, es necesario que el script sea ejecutado en forma automática e inmediata cuando el usuario abre el PDF.

¿Cómo evitar que estos arvhicos infecten mi pc?

Como te comenté al principio, así como los métodos que se ingenian los delincuentes para realizar su cometido, los métodos para mantenernos seguros también evolucionan. Un claro ejemplo de lo anterior es que los programas lectores de archivos PDF suelen impedir que el código JavaScript abra el archivo sin autorización explícita del usuario.

Sin embargo, aunque esto parezca una solución viable no debemos subestimar el potencial de estos archivos maliciosos. Ahora bien, si por accidente abriste el archivo en tu lector de PDF no se mostrará mensaje alguno, pues la ejecución ocurrirá sin intervención del usuario.


Ahora bien, aquí te van unos consejos porque no importa lo seguros que sean nuestros programar, la seguridad siempre inicia en nuestras acciones:

  • Es esencial tener un producto antivirus capaz de analizar y detener este tipo de amenazas.
  • Si el programa lector de archivos PDF pregunta si quieres, ejecutar o activar alguna funcionalidad del documento en cuestión conviene verificar su legitimidad pues podría ser malicioso.
  • Asegúrate de que el software utilizado para visualizar estos documentos esté actualizado a en su última versión.

Antes de finalizar te invito te pases al canal de Youtube de Isla Informática, donde cada semana se sube un resumen de lo más destacado de la página. Además puedes sugerir algún tema en especial y si no lo conozco ten la seguridad que lo investigaré. 🙂

Más de Isla Informática

Compartir en redes sociales:
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin