A pesar de ser uno de los formatos más populares y ampliamente utilizados en el mundo, muchos expertos llevan años advirtiendo de los peligros de utilizar documentos en formato PDF debido a sus grandes problemas de seguridad. En 2009, el sistema de lectura de estos documentos de Adobe, Adobe Reader, ya era considerado “el 'software' más inseguro y 'pirateado' del año” y en este tiempo las cosas no han cambiado mucho.
Si bien esta gran versatilidad es sumamente útil, también es explotada maliciosamente por los ciberdelincuentes, quienes utilizan este tipo de archivos como un medio más para infectar a sus objetivos y lo primero que debemos entender es que este formato está compuesto:
▸Header
Se encuentra al principio del archivo y contiene solo la versión de la especificación PDF que utiliza.
▸Body
Contiene todos los objetos (textos, imágenes, etc.) que componen el documento.
▸Tabla de referencias cruzadas
Contiene la posición donde se encuentra cada uno de los objetos en la estructura interna del archivo (la dirección en el binario). Esto es útil para que no sea necesario recorrer todo el documento para encontrar un objeto puntual.
▸Trailer
Contiene la posición donde comienza la tabla de referencias externas y luego el indicador de fin de archivo:% EOF.
A la hora de analizarlos en busca de elementos maliciosos, es fundamental analizar la sección del cuerpo, ya que es la que contiene los objetos y, en caso de que los documentos sean muy grandes, podemos aprovechar la tabla XRef para encontrar esos objetos más rápidamente.
Es importante que los usuarios estén protegidos para evitar ser víctimas de este tipo de ataques. En este caso hemos visto vulnerabilidades en archivos PDF, pero puede ocurrir en cualquier otro documento o programa que usemos. Los ciberdelincuentes pueden acceder al sistema a través de una amplia variedad de métodos.
Algo básico es mantener actualizado el equipo. Debemos contar siempre con las últimas versiones para poder corregir problemas que son explotados por hackers y que ponen en riesgo nuestra privacidad y seguridad. Pero también es interesante tener programas de seguridad. Un buen antivirus puede evitar que las amenazas entren en nuestro sistema. De esta forma podemos estar protegidos y mantener la fiabilidad de nuestros dispositivos en todo momento.
Sin embargo, lo más importante de todo ese sentido común. Debemos evitar cometer errores como descargar un archivo malicioso por correo electrónico, instalar software de fuentes de terceros que no son seguras o iniciar sesión desde enlaces en los que no debemos confiar.
