Tecnología
Viernes 13 marzo de 2020 | Publicado a las 11:10
Expertos recuerdan que los archivos PDF también pueden distribuir malware
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

ESET Latinoam√©rica alerta que si bien es usual encontrar documentos del paquete Office siendo utilizados en actividades maliciosas a trav√©s de sus macros, sobre todo archivos de Word y Excel, no son los √ļnicos documentos que pueden llegar a ser riesgosos para la seguridad de los equipos.

Uno de los formatos m√°s utilizados a nivel mundial para el almacenamiento de documentos es PDF. Si bien su versatilidad es extremadamente √ļtil, tambi√©n es aprovechada de forma maliciosa por los cibercriminales, quienes utilizan este tipo de archivos como un medio m√°s para infectar a sus objetivos. Aunque las din√°micas empleadas por los cibercriminales al momento de dise√Īar sus PDF maliciosos son muy variadas, desde ESET mencionan que existen dos ‚Äúcorrientes‚ÄĚ principales:

Mediante exploits: El PDF malicioso contiene un exploit capaz de aprovechar una vulnerabilidad en el programa con el cual se abre el archivo, com√ļnmente conocido como lector de PDF. Cabe destacar que no todos los programas presentan las mismas vulnerabilidades e incluso una versi√≥n de un programa podr√≠a ser vulnerable y otra no.

Un ejemplo de esta dinámica es el archivo PDF malicioso analizado en 2018 por investigadores de ESET, donde se descubrió que utilizaba una vulnerabilidad zero-day que afectaba ciertas versiones del popular lector Adobe Reader y que al ser explotada permitía al atacante ejecutar código arbitrario en el equipo de la víctima de manera remota.

Mediante scripts: En este caso los PDF maliciosos contienen un script embebido cuya funcionalidad se limita a obtener y ejecutar otro malware m√°s completo, es decir, no suelen ser la amenaza principal. Estos scripts suelen utilizar dos estrategias:

– Descargar el malware desde un sitio externo y ejecutarlo.

– Ejecutar un malware que est√° embebido como un objeto m√°s dentro del PDF malicioso.

Para que el ataque sea efectivo, es necesario que el script sea ejecutado en forma autom√°tica e inmediata cuando el usuario abre el PDF.

Es importante destacar que, al igual que para la ejecución de macros Office, muchos programas lectores de documentos PDF suelen tener protecciones que impiden que el código JavaScript pueda abrir el archivo embebido sin autorización explícita del usuario. Por ejemplo, el Adobe Acrobat Reader muestra un mensaje preguntando si se desea abrir el contenido.

Mensaje mostrado por Adobe Acrobat Reader pidiendo autorización al usuario para abrir el archivo .doc embebido
Mensaje mostrado por Adobe Acrobat Reader pidiendo autorización al usuario para abrir el archivo .doc embebido

‚ÄúAun contando con estos mecanismos de seguridad no debemos desestimar el potencial malicioso de los PDF, ya que un usuario inexperto, distra√≠do o v√≠ctima de ingenier√≠a social podr√≠a permitir la apertura del archivo”, indic√≥ Camilo Guti√©rrez, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

“Por otro lado, al abrir archivos que aprovechen la existencia de una vulnerabilidad en el programa para leer PDF no se mostrar√° ning√ļn mensaje, ya que la explotaci√≥n ocurrir√° sin necesidad de interacci√≥n por parte del usuario‚Äú, a√Īadi√≥.

En conclusión, este formato de archivo tiene mucho potencial para ser utilizado con fines maliciosos, ya sea mediante un archivo adjunto o mediante un exploit. Por lo tanto, a la hora de utilizarlos, ESET destaca que es importante manejarlos con prudencia y emplear buenas prácticas de seguridad:

En el caso de producir archivos con este formato:

РLimpiar cualquier tipo de metadato que pueda dar un indicio de la versión del software con el cual se generó el documento, del sistema operativo, del usuario, etc. De esta manera se reduce el riesgo de que un atacante obtenga información que le sea de utilidad para planificar un ataque dirigido.

En caso de abrir archivos PDF:

– Es esencial contar con alg√ļn producto de seguridad capaz de analizar y detener este tipo de amenazas, especialmente en aquellos dispositivos en los cuales se intercambia informaci√≥n con clientes y personas desconocidas, ya que no es posible verificar la confiabilidad del emisor de los documentos.

– Si el software con el cual se abri√≥ el PDF muestra alg√ļn formulario preguntando si se quiere abrir, ejecutar o activar alguna funcionalidad del documento en cuesti√≥n, es probable que este sea malicioso y conviene verificar su legitimidad.

– Asegurarse de que el software utilizado para visualizar estos documentos est√© actualizado a la √ļltima versi√≥n. De esta manera se reduce el riesgo de ser v√≠ctimas de un PDF que contenga un exploit.

Adem√°s, ESET acerca una gu√≠a para evitar enga√Īos en Internet, as√≠ como #quenotepase, con informaci√≥n √ļtil para evitar que situaciones cotidianas afecten la privacidad en l√≠nea.

Tendencias Ahora