Adobe PDF y la seguridad

El software de Adobe ofrece uno de los programas más populares en el mundo. Por este motivo, está en la lista de objetivos principales de los ciberdelincuentes y se ha

Malware PDF

El software de Adobe ofrece uno de los programas más populares en el mundo. Por este motivo, está en la lista de objetivos principales de los ciberdelincuentes y se ha convertido en una de las plataformas más atacadas.

Ataques contra PDF

Los archivos PDF, en particular, son realmente populares y se usan en todos los sistemas operativos. Gracias a este rasgo, los atacantes ponen sus ojos en ellos; creando malware que identifica, automáticamente, el sistema operativo usado y descargando la versión apropiada para el código malicioso.

No obstante, esto no supone que los usuarios vivan en un peligro continuo. Existen ciertos consejos de seguridad específicos para los archivos PDF y para el sistema Adobe. ¿Queréis conocerlos?

  1. Actualizar el software. Este paso tan simple es la base esencial de la seguridad PDF. La actualización de Adobe (como el resto de actualizaciones de software) incluye los últimos parches de seguridad para los exploits conocidos. Sin estas últimas versiones, nuestro sistema es vulnerable frente a posibles ataques. Nos debemos asegurar, siempre, que instalamos las últimas actualizaciones en nuestro equipo.
  2. Modo seguro. Adobe es, por supuesto, consciente de las vulnerabilidades de su plataforma. Por este motivo, ofrece dos “modos seguros” con los cuales el Reader puede limitar el impacto de un ataque, aunque el programa ya haya sido explotado. El primero es Vista Protegida, el cual bloquea los archivos hasta que el usuario verifique que son legítimos. Los usuarios pueden activar la Vista Protegida en “Editar”, “Preferencias” y después “Seguridad (mejorada)”. La segunda opción es Modo Protegido, un “entorno limitado” diseñado para ejecutar cualquier script sospechoso. No obstante, esta función también fue atacada por ciberdelincuentes; a finales del 2012 el problema fue resuelto con un parche (según informa la noticia de Kaspersky Theatpost escrita por Michael Mimoso). La violación de esta función de Adobe Reader es la prueba definitiva de que no podemos fiarnos al 100% de estas funcionalidades.
  3. Lectores alternativos. Aunque Adobe Reader sea el principal lector de archivos PDF, existen otros muchos en el mercado. Foxit Reader, Sumatra PDF y Nitro PDF Reader son las tres mejores alternativas. Además, Firefox lanzó un lector de PDF a principios de este año. Por supuesto, todos los lectores de PDF son susceptibles de recibir un ataque. No obstante, los primeros informes sobre el lector de Firefox son realmente positivos y gracias a su menor popularidad, este programa no se encuentra entre los objetivos principales de los delincuentes.
  4. Usar un sistema antivirus.  Las vulnerabilidades de los PDF es la razón principal para que los usuarios instalen un antivirus robusto como Kaspersky Total Security junto con otras soluciones adicionales como Kaspersky Internet Security 2013; programas que previenen los ataques maliciosos; detectan y eliminan las amenazas. Sin embargo, no podemos olvidarnos que debemos actualizar, regularmente, dichos productos porque, como ya sabréis, las últimas versiones siempre incluyen nuevas medidas de seguridad.

 

Consejos