Actualizaciones de Acrobat para archivos PDF vulnerables Si bien hace unos días comentábamos en Rompecadenas las vulnerabilidades encontradas en XP y los parches que presentaba Acrobat para corregirlas, la especialista en seguridad F-Secure informó sobre nuevos ataques que se están llevando a cabo a través de archivos PDF, por lo que vale la pena recordar estas actualizaciones.

    En este caso puntual, desde la semana pasada comenzó a expandirse un archivo PDF maligno a través de un correo electrónico que no tiene nada en el cuerpo sino que solamente contiene dicho archivo que simula tener los registros de la tarjeta de crédito.

    El asunto puede tener algo como: Tu reporte de rédito, Registro de tu tarjeta de crédito o Reporte de Balance y el nombre del archivo adjunto es “report.pdf”. En el momento en que se abre el PDF, utiliza una vulnerabilidad a través del Acrobat Reader e IE7 y descarga un malware proveniente de un servidor de Malasia, con el que aparentemente se crea un botnet de máquinas infectadas para ser utilizadas en actividades maliciosas.

    Un tema que los preocupaba era la cantidad de correos electrónicos con este archivo PDF que estaban apareciendo y además que los adjuntos PDF. Por eso es que la compañía salió a recordar que la actualización de Adobe está disponible desde unos días atrás. Así que vale la pena actualizar las herramientas de seguridad de nuestras máquinas con estos parches y por supuesto, tener en cuenta que ningún banco nos va a mandar el resumen de nuestra cuenta bancaria a través de este tipo de mails. Así que no a no abrir ningún PDF de origen desconocido.