Los ficheros PDF que descargamos de Internet o recibimos a través del correo podrían estar infectados con algún tipo de virus. Analízalos antes de abrirlos.

La mayoría de los mortales somos conscientes de que no debemos abrir cualquier fichero adjunto que nos llegue a través de un correo, especialmente de mensajes de correo basura (spam). Sabemos que éstos podrían descargar algún virus capaz de infectar nuestro ordenador. Sin embargo, cuando se trata de documentos PDF, los usuarios no tomamos las mismas precauciones a la hora de abrirlos. El motivo de esto es que, por desconocimiento, no asociamos a este tipo de documentos con virus.

En los últimos tiempos, tanto Adobe Reader como Adobe Acrobat -los programas que permiten leer y modificar ficheros en formato PDF- han sido noticia por sus innumerables fallos de seguridad que permitían a un atacante, entre otras cosas, acceder al ordenador de un usuario si éstos tenían instalada una versión vulnerable de dichos programas. ¿Cómo conseguían infectar un equipo de un usuario o acceder a él? Manipulando los ficheros PDF, de tal forma que, el usuario al abrirlo, sin ser consciente de ello, estaba dando “vía libre” al atacante para hacer a su antojo cierto tipo de actividades en el equipo de la víctima.

Es importante saber que existen mafias organizadas que se dedican a explotar fallos de seguridad de los programas de Adobe para atacar ordenadores de usuarios y… ¡lo consiguen! Como se ve en la siguiente gráfica publicada por Microsoft, al final del año 2012, casi 3.000.000 de ordenadores se vieron afectados por documentos PDF maliciosos.

Captura de pantalla Microsoft

Hasta aquí debemos tener dos cosas claras, por un lado, los ficheros PDF no están exentos de peligro, y por otro, un programa si tiene fallos de seguridad puede ser aprovechado, por alguien con malas intenciones, para atacar el equipo de un usuario.

Ahora os preguntaréis, ¿cómo llegan esos ficheros PDF “corruptos” a nosotros?

Principalmente a través del correo electrónico. Los delincuentes, haciendo uso de la ingeniería social, consiguen engañarnos para que de una forma u otra, acabemos abriendo los documentos adjuntos. Suplantar la identidad (phishing) de de alguna empresa u organismo funciona en muchas ocasiones…

Tampoco debemos olvidarnos de los sistemas de compartición de ficheros P2P (Emule, uTorrent, etc.) ya que abren otra puerta de entrada de virus en nuestro equipo, creemos que estamos descargando el documento A y al abrirlo resulta que no es A, es B, o dicho en otras palabras, el fichero PDF en cuestión está manipulado de tal forma que es capaz de realizar actividades maliciosas.

Finalmente, a través de buscadores o navegando por distintas webs también podemos llegar hasta este tipo de documentos fraudulentos. Cuando os decimos, ¡mucho cuidado donde hacemos clic! no es por incordiar o ser pesados, sino para evitar que accedáis sitios web fraudulentos capaces de descargar virus en los equipos.

¿Qué medidas debemos tomar para estar seguros?

  1. Mantener siempre actualizado los programas instalados en el ordenador. Los fabricantes, para corregir los fallos de seguridad que tienen sus programas y evitar que los ciberdelincuentes se aprovechen de ellos, lanzan las actualizaciones de software. Cuanto más tardemos en actualizar nuestro equipo, más probabilidades tendremos de quedar infectados o poner en riesgo la información almacenada en él. ¡Actualizaciones, una tarea prioritaria!
  2. Configurar las actualizaciones automáticas de Adobe, para que, siempre que se publique una nueva, nos avise. Los programas de Adobe pueden configurarse de tal forma, que siempre que publique una nueva actualización, nos avise. Más información sobre cómo realizar esto en su web.

    Captura de pantalla Adobe Reader
  3. Usar un lector de PDF alternativo en el caso de que se detecte un fallo grave en Adobe Reader o Acrobat y no esté solucionado. Suscribiéndote a nuestros boletines de avisos de seguridad podrás estar informado de estos incidentes.
  4. No abrir correos spam o de personas desconocidas. Aunque la mayoría de servicios de correo incluyen unos filtros que evitan que los correos spam o fraudulentos vayan a tu bandeja de entrada, en muchas ocasiones, estos mensajes burlan dichos filtros y se cuelan en tu bandeja de entrada. Por tanto, ¡mucho cuidado!
  5. No hacer clic en cualquier enlace que se nos facilite o veamos publicado en Internet. Sé precavido antes de seguir un enlace al navegar, en el correo, en la mensajería instantánea o en una red social. Los mensajes falsos que los acompañan pueden ser muy convincentes con el fin de captar tu atención y redirigirte a páginas maliciosas.
  6. Analizar con un analizador de ficheros los documentos PDF antes de abrirlos. Además de los antivirus, existen servicios gratuitos como Virustotal que analizan ficheros de una forma fácil y rápida facilitándonos información sobre si el documento es fiable o no.

    Captura de pantalla Virus Total