Documentos PDF pueden infectar tu computadora

Si bien es usual encontrar documentos de Office siendo utilizados en actividades maliciosas a través de sus macros, sobre todo archivos de Word y Excel, éstos no son los únicos documentos que pueden llegar a ser riesgosos para la seguridad de los equipos. ESET Latinoamérica explica cómo se utilizan también archivos con formato PDF para distribuir malware.

Uno de los formatos más utilizados a nivel mundial para el almacenamiento de documentos es PDF. Si bien su versatilidad es extremadamente útil también es aprovechada de forma maliciosa por los cibercriminales, quienes utilizan este tipo de archivos como medio para infectar sus objetivos.

Aunque, las dinámicas empleadas por los cibercriminales al momento de diseñar sus PDF maliciosos son muy variadas, desde ESET informan que existen dos corrientes” principales:

Mediante exploits: El PDF malicioso contiene un exploit capaz de aprovechar una vulnerabilidad en el programa con el cual se abre el archivo, comúnmente conocido como lector de PDF. Cabe destacar que no todos los programas presentan las mismas vulnerabilidades e incluso una versión de un programa podría ser vulnerable y otra no.

Un ejemplo de esta dinámica es el archivo PDF malicioso analizado en 2018 por investigadores de ESET, donde se descubrió que utilizaba una vulnerabilidad zero-day que afectaba ciertas versiones del popular lector Adobe Reader y que al ser explotada permitía al atacante ejecutar código arbitrario en el equipo de la victima de manera remota.

Mediante scripts: En este caso los PDF maliciosos contienen un script integrado cuya funcionalidad se limita a obtener y ejecutar otro malware más completo, es decir, no suelen ser la amenaza principal. Estos scripts suelen utilizar dos estrategias:
- Descargar el malware desde un sitio externo y ejecutarlo.
- Ejecutar un malware que está embebido como un objeto más dentro del PDF malicioso.

Para que el ataque sea efectivo, es necesario que el script sea ejecutado en forma automática e inmediata cuando el usuario abre el PDF.
Es importante destacar que, al igual que para la ejecución de macros Office, muchos programas lectores de documentos PDF suelen tener protecciones que impiden que el código JavaScript pueda abrir el archivo sin autorización explícita del usuario. Por ejemplo, el Adobe Acrobat Reader muestra un mensaje preguntando si se desea abrir el contenido.

Aun contando con estos mecanismos de seguridad no debemos desestimar el potencial malicioso de los PDF, ya que un usuario inexperto, distraído o víctima de ingeniería social podría permitir la apertura del archivo. Por otro lado, al abrir archivos que aprovechen la existencia de una vulnerabilidad en el programa para leer PDF no se mostrará ningún mensaje, ya que la explotación ocurrirá sin necesidad de interacción por parte del usuario, señala Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En conclusión, este formato de archivo tiene mucho potencial para ser utilizado con fines maliciosos, ya sea mediante un archivo adjunto o mediante un exploit. Por lo tanto, a la hora de utilizarlos, ESET destaca que es importante manejarlos con prudencia y emplear buenas prácticas de seguridad:

En el caso de producir archivos con este formato
Limpiar cualquier tipo de metadato que pueda dar un indicio de la versión del software con el cual se generó el documento, del sistema operativo, del usuario, etc. De esta manera se reduce el riesgo de que un atacante obtenga información que le sea de utilidad para planificar un ataque dirigido.

Además, ESET acerca una guía para evitar engaños en Internet, así como #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.