Archivos PDF podrían contener malware e infectar tu PC
La actividad maliciosa en internet no para. Documentos de Office y Excel han sido utilizados para realizar actividades maliciosas a través de macros (una serie de comandos e instrucciones que se agrupan de forma conjunta como un mismo comando para completar una tarea automáticamente). Pero estos documentos no son los únicos que podrían representar un riesgo para la seguridad de los equipos; los archivos PDF también lo son.
ESET Latinoamérica, compañía de seguridad informática, a través de un comunicado de prensa explicó cómo los cibercriminales utilizan archivos en formato PDF como medio para infectar a sus objetivos. Aunque las dinámicas al diseñar este tipo de documento malicioso, existen dos principales "corrientes": con exploits o con scripts.
Un exploit es un fragmento de software o secuencia de comandos que busca y aprovecha vulnerabilidades en los programas. Es decir, si un PDF está infectado con un exploit, éste buscará vulnerabilidades en el programa lector de PDF. En 2018, ESET analizó un PDF malicioso y encontró que éste aprovechó una vulnerabilidad zero-day (brechas de seguridad desconocidas por el proveedor del software y la gente) para ejecutar de manera remota un código arbitrario en el equipo de la víctima.
Cuando el atacante decide utilizar scripts, los archivos PDF maliciosos tendrán integrado un script cuya finalidad será obtener y ejecutar un programa malicioso más completo. Para lograr lo anterior, estos scripts utilizan cualquiera de las siguientes dos opciones: ejecutar un malware previamente descargado de un sitio web externo o ejecutar el malware embebido como un objeto más dentro del PDF malicioso. Para que el ataque sea efectivo, el script deberá ser ejecutado en forma automática e inmediata al momento de abrir el PDF.
Los programas lectores de archivos PDF suelen impedir que el código JavaScript abra el archivo sin autorización explícita del usuario. No obstante, el Jefe el Laboratorio de Investigación de ESET Latinoamérica Camilo Gutiérrez, a través de un comunicado mencionó que "aun contando con estos mecanismos de seguridad no debemos desestimar el potencial malicioso de los PDF, ya que un usuario inexperto, distraído o víctima de ingeniería social podría permitir la apertura del archivo. Por otro lado, al abrir archivos que aprovechen la existencia de una vulnerabilidad en el programa para leer PDF no se mostrará ningún mensaje, ya que la explotación ocurrirá sin necesidad de interacción por parte del usuario".
Debido al potencial de este tipo de archivos para ser utilizados con fines maliciosos, ESET Latinoamérica recomienda a los usuarios emplear las siguientes buenas prácticas de seguridad:
Al producir archivos con este formato, limpiar cualquier tipo de metadato que pueda dar un indicio de la versión del software con el cual se generó el documento, del sistema operativo, del usuario, etc. De esta manera se reduce el riesgo de que un atacante obtenga información de utilidad para planificar un ataque dirigido.
En caso de abrir documentos PDF:
Es esencial contar con algún producto de seguridad capaz de analizar y detener este tipo de amenazas.
Si el programa lector de archivos PDF pregunta si se quiere abrir, ejecutar o activar alguna funcionalidad del documento en cuestión conviene verificar su legitimidad pues podría ser malicioso.
Asegurarse de que el software utilizado para visualizar estos documentos esté actualizado a la última versión para reducir el riesgo de ser víctimas de un PDF con exploits.