• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Seguridad

¿Cómo un PDF puede distribuir virus u otras amenazas?

OhMyGeek! Por OhMyGeek!
15 de marzo de 2020
PDF
EnvíaloTuitéaloCompártelo

Los PDF son -sin duda- uno de los formatos de documentos más utilizados a nivel mundial, junto a los archivos Word y Excel. Todos ellos ocupados por los cibrercriminales para la distribución de virus, generando actividades maliciosas a través de sus macros.

En el caso de los PDF ‘infectados’, hay distintas dinámicas utilizadas para generar daño, pero la compañí­a de seguridad informática ESET, atendió a dos corrientes principales.

Publicidad

La primera es a través de un exploit que es capaz de aprovechar alguna vulnerabilidad en el programa que abre al archivo PDF. Cabe destacar que no todos los programas presentan las mismas vulnerabilidades e incluso una versión de un programa podrí­a ser vulnerable y otra no.

CONTENIDO RELACIONADO

Hasta $20.000 USD pueden pagar por Apps maliciosas de Android

Estas son 6 formas de cómo los cibercriminales pueden aprovecharse de ChatGPT

Cibercriminales roban dinero usando a la serie «The Last of Us» 

Un ejemplo de esta dinámica es el archivo PDF malicioso analizado en 2018 por investigadores de ESET, donde se descubrió que utilizaba una vulnerabilidad ‘zero-day’ que afectaba ciertas versiones del popular lector Adobe Reader y que al ser explotada permití­a al atacante ejecutar código arbitrario en el equipo de la ví­ctima de manera remota.

PDF con scripts

La segunda corriente es a través de scripts embebidos. ¿Qué significa esto? Básicamente que un código puede obtener y ejecutar otro malware más completo, es decir, no suelen ser la amenaza principal. Por ejemplo, descargándolo desde una Web externa y ejecutarlo, o hacer correr un malware que está embebido como un objeto más dentro del PDF malicioso.

Publicidad
¿Cómo un PDF puede distribuir virus y otros malware?
Este es un PDF con un documento Word embebido que adjunta macros maliciosas.

Cabe destacar que para que el ataque sea efectivo, es necesario que el script sea ejecutado en forma automática e inmediata cuando el usuario abre el PDF.

Para evitar cualquier código malicioso en un documento de este tipo, mantén siempre actualizado el programa con el que visualizas tus documentos. Además si este te pregunta o muestra algún formulario indicando que quiere abrir, ejecutar o activar alguna funcionalidad del documento en cuestión, niega ese acceso.

Temas relacionados: MalwarepdfSeguridad Informática

VIDEOS DESTACADOS

Reproduciendo

Estos son iPhone 15 Pro y iPhone 15 Pro Max: ahora de titanio y menos bordes

Estos son iPhone 15 Pro y iPhone 15 Pro Max: ahora de titanio y menos bordes

00:01:01

Charles Martinet y Shigeru Miyamoto explican el ser «Embajador de Mario» (subtítulos en Español)

00:03:56

Google cambió el logo de Android (Edición 2023)

00:01:02

ESTO TE INTERESARÁ

Microsoft
Seguridad

Investigadores de IA de Microsoft expusieron terabytes de datos sensibles

Por OhMyGeek!
19 de septiembre de 2023

...

iOS 16
Seguridad

Actualiza iOS 16 para corregir una vulnerabilidad relacionada con el spyware «Pegasus»

Por OhMyGeek!
8 de septiembre de 2023

...

datos biométricos

Nueva política de privacidad de Twitter (X) incluye la recopilación de datos biométricos y laborales

31 de agosto de 2023
Telekopye

Telekopye: el bot de Telegram que impulsa estafas en mercados digitales

30 de agosto de 2023
Kremlin

Kremlin acusa a la NSA y Apple de espiar a los usuarios rusos de iPhone

2 de junio de 2023
televigilancia

Chile tendrá su primer sistema de televigilancia con inteligencia artificial para buscar personas

1 de junio de 2023

ÚLTIMAS NOTICIAS

Russell Brand
Internet

YouTube suspende la monetización del canal de Russell Brand tras acusaciones de abuso sexual

Por OhMyGeek!
19 de septiembre de 2023

...

Lee más

Investigadores de IA de Microsoft expusieron terabytes de datos sensibles

Bard se integra con otros servicios de Google como Gmail y YouTube

La accesibilidad en los juegos online y el entretenimiento al alcance de todos

MyRTO: la App que persigue a empleados de TikTok si no van a la oficina

Tim Burton no está contento con la IA y su versión de Superman en «The Flash»

OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

(CC) 2023 OhMyGeek! Algunos derechos reservados.

Sin resultados
Mira todos los resultados
  • Inicio
  • Tecnologías
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Videos
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Análisis
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • OhMyGeek!
    • Express en Canal 13C
    • Next por TXS Plus
    • Podcast
Síguenos: