¿Tienes actualizado Adobe Reader?, los PDF pueden venir con sorpresas esta navidad

Cuidados PDFAdobe Reader, antiguamente llamado Adobe Acrobat Reader, es el programa más utilizado para visualizar archivos PDF. A lo largo de los años ha sido aprovechado por los ciberdelincuentes para propagar malwares de todo tipo, Adobe siempre ha intentado mantener la seguridad de los usuarios publicando actualizaciones cada vez que una vulnerabilidad es descubierta, pero muchas personas suelen ignorarlas y no son concientes del peligro que representa utilizar una versión antigua o vulnerable.

Una infección del sistema se puede llevar a cabo por el simple hecho de visualizar un documento malicioso con una versión del programa vulnerable, esto también incluye a las visualizaciones que se realizan directamente en el navegador gracias a los plugins.

Los ciberdelincuentes suelen propagar sus documentos infectados por correo, pero también es posible encontrar archivos PDF maliciosos en foros, blogs y en definitiva cualquier página web.

¿Cómo detectar o evitar los PDF infectados?.

En un documento PDF se pueden insertar códigos maliciosos que, entre otras cosas, son capaces de descargar e instalar malware en el equipo, pero a simple vista esto no se puede ver, sucede tras bambalinas mientras nosotros leemos tranquilamente el documento. Sin embargo, si mantenemos prácticas seguras en el uso del equipo e internet podemos mantenernos alejados de estas infecciones.

En primer lugar es sumamente importante mantener actualizado nuestro sistema y utilizar siempre la última versión disponible de Adobe Reader (para buscar actualizaciones en Adobe basta con ir al menú Ayuda y seleccionar Buscar actualizaciones…). Por otro lado debemos evitar abrir documentos o hacer clic en enlaces a documentos que procedan de fuentes o remitentes desconocidos, por último y no menos importante, es recomendado utilizar un antivirus actualizado y con detección proactiva, es decir que tenga «la inteligencia» de detectar variantes de los virus conocidos.

Más seguridad: también es recomendado desactivar el JavaScript del lector PDF y evitar que los documentos se abran directamente en el navegador. Los pasos a seguir para configurar estas opciones los puedes encontrar detallados en el siguiente link: abrir archivos PDF de forma más segura.

Si aún no estás convencido de que los PDF no son tan inofensivos como parecen, en el blog del especialista en seguridad Didier Stevens puedes leer un artículo donde analiza en detalle como un autor de malwares inserta códigos maliciosos en documentos PDF (en inglés).

Didier Stevens PDF

6 comentarios en «¿Tienes actualizado Adobe Reader?, los PDF pueden venir con sorpresas esta navidad»

  1. Pasa lo de siempre, como también pasó con los mov de Quicktime y muchos otros formatos: Cuando les dan «superpoderes» tarde o temprano va a parecer una forma de explotarlos y joder sistemas enteros mediante los mismos. Si el PDF sólo mostrara documentos y no lo hubiesen estropeado con tantas capacidades de proramación estas cosas jamás pasarían, y por eso no pasan en lectores como Foxit Reader, porque no las implementan.

    Responder
  2. Vaya no recuerdo haber leído el post sobre Sumatra PDF, aunque sí he oído el nombre por ahi.
    Según parece es bastante rápido, creo que lo bajaré para los pdf por defecto, que normalmente necesitan pocas funciones.
    Gracias :D

    Responder
  3. En realidad son vulnerabilidades de los programas, en ocasiones también con la complicidad de Windows.

    Foxit Reader también ha tenido problemas, pero mucho menos que Adobe, y como todo también hay que actualizarlo para estar seguro.

    No quise mencionar las alternativas para no complicarla y entreverar, pero son muy buenas también, sin dudas. Además de Foxit está Sumatra PDF :)

    Me hicieron acordar de dos cosas que me olvide mencionar, desactivar el Javascript y la visualización directa de PDFs en los navegadores.

    :)

    Responder
  4. Al igual que Bluesoul, yo también uso Foxit Reader, y me pregunto, ¿este tipo de vulnerabilidades afectan sólo al programa de Adobe, o es algo propio del formato PDF?
    Un saludo.

    Responder

Deja un comentario