Resurgen los ataques que utilizan archivos PDF

n informe publicado por el US-CERT (United States Computer Emergency Readiness Team), advierte sobre un conjunto de aplicaciones (toolkit), que ha sido detectado y que podría traer problemas a quienes manejen o lean archivos con extensión PDF.

Existen "cajas de herramientas maliciosas" desarrolladas para crear nuevas amenazas a partir de una base pre-establecida y sin mucho conocimiento técnico. Cualquier malware creado por la misma, sería capaz de explotar vulnerabilidades conocidas, tanto para tomar control del equipo como para abrir puertas traseras, que permitan un acceso más directo al atacante.

Este paquete está preparado especialmente para trabajar y explotar cualquier agujero de seguridad que involucre a los archivos con extensión PDF.

En su mayoría estos fallos ocurren cuando la aplicación que es utilizada para abrir el archivo malformado, no puede procesarlo en forma correcta y como consecuencia se produce un error.

Esto en realidad es aprovechado por el atacante para ejecutar un código malicioso que comprometería totalmente la seguridad el ordenador.

Esto también permite controlar las computadoras que fueron infectadas por el malware creado allí, ya que las mismas se reportan al atacante para solicitar instrucciones, tales como descargar otra amenaza e instalarla, o el envío de spam.

Recordemos que es importante no abrir correos ni seguir enlaces que no han sido solicitados.

Además de mantener nuestro antivirus actualizado, también es crítico tener al día los visores de archivos PDF instalados en el ordenador.