Entre muchos otros archivos, Los archivos PDF se consideran uno de los más convenientes para usar en documentos de solo lectura.. Impiden editar el contenido, aún conserva la capacidad de transportar contenido interactivo. ¿Pero es totalmente seguro?? ¿Puede un PDF tener un virus?? Vamos a averiguar.
Antecedentes del virus PDF
Lo primero es lo primero, así que veamos las definiciones, solo para asegurarnos de que tenemos las mismas cosas.. Bajo virus PDF, la gente suele referirse a cualquier tipo de carga útil maliciosa incrustada en un archivo PDF. Los virus como tipo de malware fueron uno de los más masivos a mediados-00s, lo que convirtió su nombre en un sustantivo común para cualquier malware.. En los próximos años, Los virus fueron expulsados de una escena con malware más avanzado y autosuficiente. software espía, ladrones, malware cuentagotas, y a veces incluso ransomware: eso es lo que se espera de los archivos PDF infectados.
Usando archivos legítimos como portador de cosas maliciosas es más común para la continuación de la infección que para el acceso inicial. Los piratas informáticos tienden a utilizar PDF (junto con imágenes JPEG y PNG) como disfraz de un paquete de datos necesario para enviar nueva guía al malware. Para usuarios, el archivo parecerá algo legítimo o un elemento sin sentido que obtuvieron por error. Aún, nada impide que los piratas informáticos utilicen archivos PDF para propagar virus directamente. Veamos las principales causas de tal ocasión..
Virus PDF: Detalles técnicos
Señalé que se pueden utilizar archivos PDF. para distribución de malware. Sin embargo, se diferencian de, decir, Documentos de MS Office armados con macros infectadas. Las superficies de ataque clave en documentos PDF están relacionadas con subprogramas de JavaScript y aplicaciones de lectura.. Si bien JS es una historia bastante clásica, Los lectores vulnerables son menos comunes.. Estos días, la gente tiende a utilizar navegadores web como lectores de PDF – y el sistema operativo usa esta configuración de forma predeterminada. Sin embargo, algunos usuarios prefieren aplicaciones independientes, que reciben menos actualizaciones, y puede contener vulnerabilidades de seguridad.
jscript
javascript, o JScript/JS para abreviar, es un lenguaje de programación de scripts utilizado masivamente en aplicaciones web. y (obviamente) secuencias de comandos. Generalmente se utiliza en ataques cibernéticos como una forma de filtrar información sobre los usuarios o redirigirlos a otra página.. Pero tener cosas que residen en la memoria de la computadora, es posible preparar una delicia completamente diferente.
Los piratas informáticos incorporan un script JS malicioso en el archivo PDF. Por diseño, JS se puede adjuntar a archivos PDF para dinamizar su contenido. Eso puede usarse cuando estos documentos muestran las instrucciones actuales., pero esto último depende del día de la semana u otras circunstancias.. Sin embargo, Se ejecutará una instancia maliciosa del subprograma de JavaScript tan pronto como abra el archivo.. Si hay sin software antimalware ejecutándose en su sistema, el script se ejecutará y descargará sin problemas todo lo que el hacker le haya pedido..
Vulnerabilidades en la aplicación lectora
Lectores de PDF, Como he mencionado antes, se utilizan con menos frecuencia hoy en día. Eso realmente juega en su contra. viendo menos popularidad, los desarrolladores tienden a dedicar menos tiempo y esfuerzo en hacerlos mejores. Y tienen suficientes cosas para cambiar., A medida que pasa el tiempo, se descubren cada vez más vulnerabilidades..
El contenido necesario para activar el exploit y darles a los piratas informáticos lo que necesitan suele estar integrado en los elementos editables del documento.. Requieren que su dispositivo ejecute el código que muestra la información correspondiente. Normalmente, el código ejecutado en el documento debe permanecer en el entorno de ejecución específico, llamado la caja de arena. Evitándolo, sin embargo, no es gran cosa, y los hackers siempre están listos para hacer ese truco y comenzar a actuar en un sistema en vivo.. De hecho, la esencia misma de la explotación es bastante similar al caso de JScript: una parte que almacena el contenido activo recibe un relleno malicioso.
Enlaces maliciosos en el texto.
Igual que las dos cosas anteriores., Los enlaces maliciosos también están relacionados con el contenido activo.. Sin embargo, en lugar de depender de la ejecución del código, Los enlaces intentan engañar a la víctima para que comparta datos confidenciales.. Es un classic example of phishing - pero incrustado en un archivo PDF en lugar de un mensaje de correo electrónico. El problema clave (para piratas informáticos) Aquí está el hecho de que no funciona automáticamente: la víctima debe hacer clic en el enlace para ejecutarlo.. Aunque después de abrir el enlace, lo más probable es que vea a malicious copy of a login page de un sitio web relacionado con el tema PDF.
Riesgos de los virus PDF
Los riesgos relacionados con los virus PDF dependen principalmente de lo que está sucediendo exactamente. Cuando se ejecuta un JScript malicioso, lo más probable es que contacte al servidor de comando para recuperar la carga útil, es decir. actuar como descargador. Como resultado, cualquier tipo de programa malicioso es posible. Sin embargo, los tipos de malware más comunes, en ese caso, son spyware or stealers. Secuestro de datos, malware vandálico, APT Y otras cosas son posibles aunque, pero no hay casos documentados de que estas amenazas se propaguen de esa manera.
Las vulnerabilidades en el lector se pueden utilizar tanto para implementar la carga útil inicial como para impulsar la existente.. Igual que con los subprogramas JScript, pueden ser la fuente de cualquier malware – todo depende de la elección de los hackers. Cuando se trata de aumentar la carga útil que ya está en ejecución, Todo depende en gran medida del tipo de exploit utilizado.. Las infracciones de escalada de privilegios pueden utilizarse para ejecutar malware; las vulnerabilidades de ejecución de código arbitrario pueden iniciar la conexión a un servidor de comando para obtener instrucciones adicionales.
Es menos probable que las amenazas de phishing estén relacionadas con una infección de malware. La clave most phishing operations aim at es la información personal de la víctima. Lo antes mencionado El enlace malicioso intentará parecerse a un sitio web que conoces., y probablemente le pedirá que escriba sus credenciales de inicio de sesión o cierta información sobre usted. Las razones para seguir las instrucciones se mencionarán en el cuerpo del PDF..
Cómo evitar archivos PDF infectados?
Preventivo, y la forma más efectiva de evitar enfrentar archivos PDF maliciosos es para evitar interactuar con cosas cuestionables en absoluto. Es poco probable que los archivos PDF que contienen virus aparezcan en los sitios web oficiales, correos electrónicos genuinos, Y cosas como esa. Correos electrónicos extraños enviados por un extraño en lugar de una empresa, que le piden que abra el archivo adjunto o un enlace a un sitio web de terceros: eso es lo que debe buscar y evitar. Tanto para particulares como para empresas, Ser consciente de qué ataques esperar es esencial..
Obviamente, Puede que no sea una tarea fácil cuando tienes que lidiar con docenas y cientos de correos electrónicos. cada día. Ese caso requiere una reacción de otro tipo: reactiva.. Si no puede evitar que un archivo malicioso llegue a su sistema, entonces es vital poder detener uno cuando aparece. Existen varios tipos de soluciones de software que se adaptan a ese caso..
Contenido Desarmado y Reconstrucción (o CDR) Se adaptará a organizaciones que tengan redes extensas.. Las soluciones CDR controlan los archivos lanzados. y eliminar el contenido activo que pueda ser malicioso. Pueden aplicar eso a ciegas a todos los archivos., así como contar con un sistema de detección que distingue lo bueno de lo malo.
El software antimalware es una solución más integral que puede detectar y detener eficazmente la ejecución de código malicioso. PDF, sin embargo, es un poco problemático, ya que algunos programas antivirus lo consideran seguro y lo ignoran por completo. GridinSoft Anti-Malware es una historia diferente – ofrece una tasa de protección superior contra cualquier tipo de amenaza, incluso cosas astutas como un virus PDF.
