Los malwares que se ocultan detrás del PDF
Si bien es cierto que los malwares normalmente entran por nuestro correo electrónico (ataque de phishing) o bien son descargados cuando visitamos ciertas páginas web, ocasionalmente hay malwares que se presentan en formato PDF. A continuación, te explicamos como son utilizados estos virus y varios ejemplos a tener en consideración.
Malwares en PDF
Los archivos en formato PDF son muy utilizados en canales de comunicación personales y oficiales. Por ello, la popularidad de este formato lo convierte en blanco apetecible de atacantes de hackers. Aunque no siempre son vulnerables e infectados, algunos archivos PDF pueden tener malwares u otro virus oculto. Y es que, colocándose como archivo adjunto de correo electrónico, es el método de propagación más común.
Los archivos PDF manipulados están dirigidos a atacar las redes de ordenadores. Incluso los sistemas de protección de correos electrónicos (Mail Secure), muchas veces no pueden detectar fácilmente formas avanzadas del virus.
¿Cómo se infectan los PDF?
Una definición muy rápida de PDF puede ser “un sistema de documentación poderoso que contiene elementos estáticos (como imágenes y texto), elementos dinámicos (formularios) y firmas incrustadas”. Estos elementos son necesarios para hacer que el documento sea visualmente agradable y consistente, pero hay un lado más oscuro.
Estas capacidades mencionadas se han utilizado muchas veces incorrectamente para inyectar scripts maliciosos. Por un lado, los javascripts se emplean principalmente para infectar con malware el ordenador de la víctima elegida. Por otro lado, los archivos PDF tienen la capacidad de ejecutar el código en su dispositivo y ahí es donde radica el verdadero peligro.
Los javascripts se usan en la codificación de sitios web para controlar la apariencia y funcionalidad del navegador. Pero también para explotar múltiples vulnerabilidades en muchos lectores de PDF.
Asimismo, la acción de inicio en PDF puede abrir una ventana de comandos y ejecutar comandos para iniciar un malware. Adobe ha deshabilitado la mayoría de los comandos, pero podrían estar abiertos en otros lectores o versiones anteriores.
Problemas de seguridad de Java: cómo solucionarlo
Si alguna vez recibse un PDF de fuentes no confiables, se recomienda escanear el archivo antes de abrirlo. Los proveedores de correo electrónico como Gmail tienen un escáner de malware incorporado para archivos adjuntos. Estos implementan la tecnología de VirusTotal para que pueda estar seguro.
Además, se pueden escanear los archivos antes de descargarlo con escáneres de virus «online», como por ejemplo «PDF Examiner» que puede analizar archivos PDF para la ofuscación de Javascript y otros exploits conocidos. Incluso funciona para archivos cifrados.
Una vez el archivo al ordenador, deberemos asegurarnos de tener protección antimalware en tiempo real. Es nuestro segundo perímetro de defensa de detección de malware.
¿Cómo protegernos de los malwares incrustados en PDF?
- Desactivar JavaScript en el lector de archivos PDF. Si se está utilizando Adobe Reader, editar las preferencias, seleccionar JavaScript y desmarcar «Habilitar JavaScript de Acrobat».
- No permitir que el lector de archivos PDF ejecute archivos que no sean PDF utilizando una aplicación externa.
- Desactivar el lector de archivos PDF de los programas de inicio de Windows.
- Mantener las macros deshabilitadas.
- No descargar ni abrir archivos adjuntos enviados por un remitente de correo electrónico desconocido.
- Asegurarse que el sistema operativo Windows, el programa lector de PDF y el antivirus estén actualizados.
- Hacer una copia de seguridad regularmente y mantenerla cifrada.
Conclusión
Si un PDF tiene malwares o no, no depende únicamente de la extensión del archivo. También de las vulnerabilidades en el software que lo analizará. Por ejemplo, el lector de archivos PDF que se esté utilizando potencialmente puede contener una vulnerabilidad de desbordamiento de buffer, y por lo tanto un atacante puede construir un archivo PDF especial para aprovechar esa inseguridad.
Comments
- El hype es real: Nvidia finalmente adelanta la serie RTX 50 diciembre 13, 2024Bajo la bandera de #GeForceGreats, Nvidia está celebrando algunas de sus mejores tarjetas gráficas The post El hype es real: Nvidia finalmente adelanta la serie RTX 50 appeared first on Digital Trends Español.
- La RTX 5090 de Nvidia podría ser hasta un 70% más rápida diciembre 12, 2024Un filtrador con un largo historial ahora arroja algo de luz sobre lo que podemos esperar The post La RTX 5090 de Nvidia podría ser hasta un 70% más rápida appeared first on Digital Trends Español.
- Adiós a los antivirus de pago: ¿por qué ya no son necesarios? diciembre 11, 2024Los antivirus de pago son cosa del pasado. La seguridad integrada en los dispositivos modernos es suficiente. The post Adiós a los antivirus de pago: ¿por qué ya no son necesarios? appeared first on Digital Trends Español.
- Gemini 2.0: Google presenta su IA más avanzada hasta la fecha diciembre 11, 2024"Gemini 2.0 es nuestro modelo más capaz hasta el momento", dice Sundar Pichai The post Gemini 2.0: Google presenta su IA más avanzada hasta la fecha appeared first on Digital Trends Español.
- WordPress sufre un importante revés judicial frente diciembre 11, 2024WP Engine acaba de ganar una orden judicial preliminar contra WordPress.com The post WordPress sufre un importante revés judicial frente appeared first on Digital Trends Español.
- Las mejores laptops con mayor duración de bateria diciembre 11, 2024La duración de la batería es uno de los factores más importantes en una laptop, y aquí tienes las que ofrecen mayor autonomía The post Las mejores laptops con mayor duración de bateria appeared first on Digital Trends Español.