Seguridad

¿Cómo un PDF puede distribuir virus u otras amenazas?

Los PDF son -sin duda- uno de los formatos de documentos más utilizados a nivel mundial, junto a los archivos Word y Excel. Todos ellos ocupados por los cibrercriminales para la distribución de virus, generando actividades maliciosas a través de sus macros.

En el caso de los PDF ‘infectados’, hay distintas dinámicas utilizadas para generar daño, pero la compañía de seguridad informática ESET, atendió a dos corrientes principales.

La primera es a través de un exploit que es capaz de aprovechar alguna vulnerabilidad en el programa que abre al archivo PDF. Cabe destacar que no todos los programas presentan las mismas vulnerabilidades e incluso una versión de un programa podría ser vulnerable y otra no.

Un ejemplo de esta dinámica es el archivo PDF malicioso analizado en 2018 por investigadores de ESET, donde se descubrió que utilizaba una vulnerabilidad ‘zero-day’ que afectaba ciertas versiones del popular lector Adobe Reader y que al ser explotada permitía al atacante ejecutar código arbitrario en el equipo de la víctima de manera remota.

PDF con scripts

La segunda corriente es a través de scripts embebidos. ¿Qué significa esto? Básicamente que un código puede obtener y ejecutar otro malware más completo, es decir, no suelen ser la amenaza principal. Por ejemplo, descargándolo desde una Web externa y ejecutarlo, o hacer correr un malware que está embebido como un objeto más dentro del PDF malicioso.

¿Cómo un PDF puede distribuir virus y otros malware?
Este es un PDF con un documento Word embebido que adjunta macros maliciosas.

Cabe destacar que para que el ataque sea efectivo, es necesario que el script sea ejecutado en forma automática e inmediata cuando el usuario abre el PDF.

Para evitar cualquier código malicioso en un documento de este tipo, mantén siempre actualizado el programa con el que visualizas tus documentos. Además si este te pregunta o muestra algún formulario indicando que quiere abrir, ejecutar o activar alguna funcionalidad del documento en cuestión, niega ese acceso.

Noticias relacionadas

Utilizan a Netflix como carnada para estafa en WhatsApp por Coronavirus

Equipo OhMyGeek!

¿Cómo cuidar a los niños de lo que hacen por Internet durante la cuarentena?

Equipo OhMyGeek!

Nueva estafa promete «neveras vintage» de Coca-Cola por WhatsApp

Equipo OhMyGeek!

Perfiles y noticias falsas sobre el Coronavirus ayudan a campañas de phishing

Equipo OhMyGeek!

Expusieron correos y contraseñas del Ministerio de Relaciones Exteriores y Gobierno sale a aclarar la situación

Felipe Ovalle

Engaño por WhatsApp promete plata desde el Instituto de Seguridad Laboral de Chile

Equipo OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend