El formato de documento portátil (PDF) es un formato de archivo digital para compartir contenido en dispositivos como computadoras, teléfonos, tabletas y otros lectores electrónicos. Pero, ¿qué tan seguro es el archivo PDF? Ser popular para publicar contenido que incluya texto, imágenes, hipervínculos, campos de formularios, medios ricos, firmas y archivos adjuntos, los archivos PDF a menudo están dirigidos por malware para comprometer los dispositivos y redes de host. En caso de que se envíen PDF como archivos adjuntos de correo electrónico, el malware puede afectar el buzón y las computadoras host donde se descargan y se abre estos PDF.
Vulnerabilidades PDF y sus efectos
Entonces, ¿cómo se infectan los PDF? Para comprender esto, necesitamos echar un vistazo a algunas características poderosas y ocultas del formato de archivo PDF. Estos incluyen soporte para JavaScript, elementos dinámicos en forma de formas y firmas integradas. ** JavaScript:**La mayoría de los generadores PDF convierten html, CSS y JavaScript a archivos PDF. Esto se puede usar para cargar recursos externos, ejecutando el JavaScript en un navegador sin cabeza que es la opción habitual para la ejecución cuando se genera un PDF. La carga de estos huéspedes generalmente es accesible internamente y puede tener efectos severos de esta manera. ** Objetos cifrados:**El soporte y la presencia de objetos cifrados evitan que los escáneres antivirus detecten estos objetos maliciosos y se ejecutan cuando se abren los archivos PDF. ** Acciones de lanzamiento:**Aunque no se admiten en la mayoría de los lectores de PDF en estos días, las acciones de lanzamiento en los archivos PDF se han explotado en el pasado para abrir la ventana de comando y ejecutar comandos para iniciar malware. Adobe se ha encargado de tales comandos por completo.
Efectos de archivos PDF infectados
Las características anteriores hacen que el formato de archivo PDF sea potente, pero al mismo tiempo, estas características poderosas pueden ser la razón de problemas también como:
- Denegación del servicio - La apertura del archivo PDF infectado congela al visor PDF o detiene todo el sistema utilizando la técnica de bomba deflat
- Divulgación de información - El archivo PDF infectado lee información como la IP del sistema y la fuga a través de la red
- Ejecución de código - En versiones anteriores de los lectores de PDF, algunos archivos PDF pudieron ejecutar código, lo que resultó en un comportamiento anormal
¿Cómo proteger del PDF malicioso?
Los siguientes son pocos consejos que pueden ayudar a proteger de los archivos PDF maliciosos.
- Desactive la ejecución de JavaScript en Adobe Reader para evitar la carga de resorciones externas.
- Detener a los lectores de PDF para ejecutar archivos no PDF
- Asegúrese de que el antivirus esté actualizado y activo durante cualquier descarga de archivos adjuntos de correos electrónicos
- Evite abrir los archivos adjuntos PDF enviados por el remitente de correo electrónico desconocido
- Asegúrese de que el archivo en el que está pensando como PDF no sea un ejecutable malicioso en real
Conclusión
El formato de archivo PDF es la opción obvia de compartir contenido, pero no todos los PDF son confiables. La mayoría de los usuarios novatos no tienen un conocimiento profundo sobre la posibilidad de ataques que se pueden llevar a cabo utilizando el formato de archivo PDF y pueden ser víctimas de tales exploits. La solución ideal es utilizar el software Adobe Reader para abrir archivos PDF, ya que Adobe sigue actualizando su software para manejar tales vulnerabilidades encontradas con el tiempo.