Symantec ha detectado un ataque dirigido a un organismo gubernamental que aprovecha uno de los temas del momento, WikiLeaks. Se trata de una serie de correos maliciosos que incluyen un adjunto (WikiLeaks.pdf) que simula contener información confidencial.
Al ser abierto se ejecuta un exploit que busca vulnerabilidades en el lector de Adobe y en caso de encontrarlas infecta el sistema sin que el usuario lo detecte.
Este tipo de ataques son bastante comunes, dada las grandes vulnerabilidades conocidas de Adobe y la falta de actualización por parte de los usuarios, los PDF se han convertido en los últimos años en un gancho muy popular para infectar.
En muchos casos los códigos maliciosos pasan libremente los filtros de protección porque son nuevos o están bien camuflados dentro de los documentos. En este sentido la información que proporciona Symantec es muy interesante, el ejecutable por si sólo era detectado por 25 de los 43 motores de antivirus más populares, mientras que al mismo archivo incrustado en el documento WikiLeaks.pdf sólo lo bloqueaban 9.
Para evitar ser víctima de estos ataques no basta con tener un antivirus, hay que mantener el lector de PDFs actualizado (especialmente el de Adobe) y tener sentido común para evitar abrir documentos no solicitados o enviados por extraños.
Si una persona conocida nos envía un documento sin sentido, lo ideal es preguntarle si realmente lo está compartiendo con nosotros, es muy posible que su correo esté comprometido o su equipo infectado, enviando mensajes spam a toda su lista de contactos.
También puede interesarte:
Embebiendo un Ejecutable dentro de un PDF con MetaSploit / kungfoosion.com
Nada porque es algo dirigido a Windows, igualmente Linux se puede infectar, así que hay que tener los mismos cuidados.
Que pasa al abrirlo en Linux ?