fl=467f100 h=cloudflare.com ip=165.227.63.9 ts=1696138056.073 visit_scheme=https uag= colo=SJC sliver=none http=http/1.0 loc=US tls=TLSv1.3 sni=plaintext warp=off gateway=off rbi=off kex=X25519

3 formas en que los cibercriminales utilizan el formato PDF para introducir malware en tu PC

Ciberdelincuentes

Que en internet existe mucho malware y cibercriminales no es ninguna novedad. De lo que se trata es de saber cuándo podemos estar en peligro o cuándo podemos estar recibiendo de alguna forma contenido que sea malicioso y que pudiera afectar a nuestros dispositivos y a los datos personales que hay en él. Una acción importante para proteger tus PDFs de miradas ajenas es protegerlo mediante clave, esto dificultará mucho las cosas al cibercriminal.

En los últimos tiempos, el uso de los archivos PDF para introducir malware en un PC se ha extendido por todo el mundo. Esto es en gran parte a la fama que tienen los documentos en PDF frente a otros archivos como los documentos de Word o los PowerPoint. Ayudan a que el contenido se vea tal y como desea la persona, con lo cual, es el tipo de formato elegido. De ahí que los cibercriminales prefieran enviar malware con un archivo de estas características y no con otro que podría llamar la atención o no ser tan frecuente.

Para ayudarte a detectar si en algún momento pudieras estar en peligro, veremos qué formas tienen los cibercriminales de enviar malware a través del formato PDF y qué puedes hacer al respecto.

¿En qué consiste un archivo PDF?

Los archivos PDF son muy funcionales. Se pueden incluir en su interior tanto texto como vídeo, imágenes, modelos 3D, audio y otro tipo de contenido en general.

Lo interesante de su uso es el hecho de que la estructura no se va a modificar, algo que sí sucede cuando utilizar un formato por ejemplo .doc que puede cambiar cuando lo abre otro destinatario según si tiene esa tipografía instalada, entre otros elementos.

Podríamos decir que un archivo PDF está compuesto por cuatro partes que son:

  • Header
  • Body
  • Xref (o también llamado Cross-Reference table)
  • Trailer

El Header se encuentra en el inicio del archivo y tiene información específica del mismo. En lo que respecta al Body es en donde se colocan todos los objetos del contenido, es decir el texto, las imágenes, etc. La parte del xref es como un tipo de tabla que permite ir a una parte específica del archivo y así evitar tener que recorrerlo entero. Y por último, lo que es el Trailer contiene la tabla anterior y el final del archivo en sí mismo.

Teniendo en clara la estructura general de un archivo PDF es más sencillo entender las formas que tiene un cibercriminal en enviar un malware a nuestro ordenador.

Malware

Métodos para enviar malware en formatos PDF por parte de un cibercriminal

Las metodologías utilizas van cambiando según la época o lo que se quiera conseguir. Con lo cual, hay que tener en cuenta que estos son unos parámetros generales y que puede que de aquí a mañana aparezca una nueva forma de enviar malware en formato PDF.

A través de los scripts

El PDF que se abra y que tenga el malware lo tendrá a partir del script que ha colocado el ciberdelincuente. El objetivo principal del mismo es el hecho de ejecutar otro tipo de malware, no es el del PDF. Por ejemplo, podría suceder que después de abrir el PDF lo que sucede es que se descarga malware desde un sitio externo y lo que se hace es ejecutarlo por sí solo.

Otra forma que podría tener de proceder es el ejecutar ese malware como si estuviera dentro del PDF. Imagínate que el PDF cuando lo abres tiene una imagen o un vídeo. Entonces se ejecutará el mismo de forma automática.

La única forma en sí misma que tiene de funcionar el ataque que se quiere generar es cuando el script activa el malware automáticamente. Si no lo hace así entonces no se logrará el cometido. Todo ello lo hará con un comando que colocarán en el script.

A través de exploits

El exploit es conocido como una llave que lo que hace es permitir a quien lo ejecuta ingresar al sistema. Digamos que le permite conocer las contraseñas así como hacer otro tipo de acciones diferentes. Para que estos se ejecuten no lo hacen únicamente con el envío de un archivo PDF sino que aprovechan ciertas vulnerabilidades de lo que son los lectores o visores de PDF y es ahí en donde lo ejecutan.

Algo así sucedió hace un tiempo para algunos usuarios de Adobe Reader que tenían instalada una versión con ciertas vulnerabilidades y que permitía que se ejecutara la acción en remoto y que pudieran ingresar con ese exploit a su sistema operativa.

A través de troyanos

Los troyanos son un tipo de virus que también se pueden enviar en los archivos PDF. Esto sucede cuando apenas abrimos el archivo PDF. El troyano se ejecuta y puede llegar a infectar todo el sistema operativo. Es aquí en donde se torna fundamental tener un buen antivirus para que lo detecte ya que se estará ejecutando en segundo plano y será imperceptible para quien utiliza el ordenador a diario.

¿Cómo detectar si un archivo PDF puede contener malware?

Hay varias formas de detectar si realmente un archivo PDF cuenta con malware o no. Puede que sean prácticas bastante sencillas pero que te ayudarán a estar alerta a todo ello:

Remitente

Es algo clave. Si ves que quien envía un correo electrónico con un archivo adjunto en PDF que no conoces, entonces lo mejor es no abrirlo o borrarlo directamente. Si tienes dudas podrías por ejemplo colocar el correo electrónico en Google en donde tener algo más de información.

Asunto

Sí, el asunto puede ser otra pista clave que te podría alertar del hecho de que estás recibiendo un archivo que tiene un malware. En estos casos lo que hacen es utilizar algún tipo de asunto que sea como un cebo para que el usuario tenga curiosidad y quiera abrirlo. Un ejemplo es el hecho de que has ganado un premio o que tienes en e archivo PDF la copia de una transferencia o similar.

Leer el correo electrónico

Malware en correo

Si alguno de los puntos anteriores no te da ciertas pautas de si estás ante un correo electrónico que pueda obtener un archivo PDF con malware, lee atentamente el cuerpo del mensaje. Es allí en donde podrías ver claramente si se trata de un ciberdelincuente o no. Muchas veces estos mensajes están mal redactados y eso ya te muestra que se trata de un archivo que tendrá un virus o similar.

Nombre del archivo adjunto

Puedes seguir revisando si se trata de un archivo malware o no analizando el nombre del archivo adjunto. Con lo cual lee antes de hacer clic para no llevarte una fea sorpresa.

Formas de protegerse frente a los ataques en formato PDF

Es normal que sabiendo todo lo anterior tengas dudas con respecto al hecho de abrir archivos PDF que te envíe otra persona. Sucederá lo mismo si es al revés, es decir si te toca a ti enviar un archivo PDF. Puede que tengas miedo que el antivirus del destinatario no lo de por válido o que el otro usuario simplemente no quiera abrirlo.

Para cualquiera de estos casos, existen algunos métodos y formas en las que puedes protegerte y estar atento con el objetivo de evitar todos estos ataques.

Proteger tus archivos PDF

Cuando haces uso de una herramienta para proteger tu PDF, lo que estarás haciendo es evitar que otros usuarios puedan copiar, editar o hacer alguna modificación en el documento. Es decir, será una capa extra de seguridad que vas a añadir cuando te toque a ti enviar estos documentos.

Para hacerlo es tan sencillo como hacer uso por ejemplo de la plataforma FormatPDF y de su herramienta de proteger PDF. Simplemente sube el archivo que quieras proteger y desde allí, añádele la contraseña que desees. Así, la persona que lo reciba tendrá que colocar la contraseña para abrir el documento, por lo que tendrá la certeza de que quien se lo está enviando es alguien fiable y no un ciberdelincuente.

Estar atento a los intentos de phishing

Es habitual que los ataques que se hacen con archivos PDF sean a través de correos electrónicos. En el momento en que recibes un correo que es de un remitente sospechoso y que además tiene un archivo adjunto, es mejor no abrirlo y eliminarlo directamente.

Lo que se suele hacer en estos casos es hacerse pasar por una entidad como puede ser un banco o una compañía con la que tienes contratado un servicio. Eso hace que las personas tengan cierta confianza y crean que es esa entidad real la que le está enviando una comunicación. Si se tiene dudas, lo mejor será consultar con la propia entidad si están enviando alguna comunicación o no.

Hacer uso de lectores de PDF confiables

Como bien indicamos anteriormente, uno de los métodos que tienen para hacer daño con malware es a través de los lectores de PDF. Por ese motivo, lo ideal es que hagas uso de uno que realmente sea confiable. Además, tendrás que asegurarte de tenerlo actualizado en todo momento para que no aparezcan esas posibles vulnerabilidades que son las utilizadas por los cibercriminales para hacer daño.

Escanea tu dispositivo con tu antivirus

Antivirus

Todo dispositivo, sin importar si se trata de un ordenador, de una Tablet o de un móvil, debe de tener un antivirus. Más allá de que generalmente suelen tener un tipo de programación con el que hacen escaneos, sería bueno que realices escaneos de todo el sistema con cierta regularidad.

Como puedes ver, el uso de archivos PDF para enviar malware es algo mucho más habitual de lo que piensas. Eso supone que como usuarios debemos estar más atentos tanto a los archivos adjuntos que recibimos como a los correos electrónicos. Si aplicas algunas de las prácticas anteriores vas a poder proteger tu sistema operativo, datos y también proteger tu PDF.

colaborador
Erika ha trabajado para medios locales y extranjeros (The New York Times-About.com/eHow.com/Vivemichigan.com, etc) y para infinidad de clientes y agencias de comunicación privadas. Es productora audiovisual, guionista y Licenciada en Comunicación Audiovisual. Ha creado todo tipo de contenidos de diversas temáticas y formatos tanto escritos como audiovisuales. Actualmente colabora como redactora en FormatPDF.com.
twitter icon
Valora esta entrada
5/5 - 2 votos