Al menos así fue durante el pasado mes de abril. Durante ese mes, el ya conocido «JS:Pdfka-OE», un exploit que aprovecha las vulnerabilidades de JavaScript en los PDF, ha liderado el ranking de malware que elabora G Data cada mes. El troyano «Win32:Rodecap» se ha incorporado en segundo lugar a esta peculiar lista de famosos. Es capaz de añadir los ordenadores infectados a una red de zombies destinada a enviar spam y modifica la configuración de seguridad del navegador. Y en tercera posición, un gusano que aprovecha la función “autorun” del sistema operativo Windows.

Los documentos PDF son habitualmente considerados como inofensivos y, en consecuencia, los programas lectores de estos archivos están instalados en la mayoría de los ordenadores. Sin embargo, las funciones JavaScript convierten a los en principio inocentes PDF en un formato potencialmente peligroso: Un Acrobat JavaScript embebido en un archivo PDF puede ser aprovechado y utilizado para preparar ataques informáticos o puede contener errores que les hace vulnerables y permite a los ciberdelincuentes introducir sus propios códigos maliciosos.

Ralf Benzmüller, director de SecurityLabs, nos comenta la jugada: «Explotar brechas de seguridad de los programas es, desde siempre, uno de los caminos recurrentes a la hora de infectar un PC. Y cuanto más popular sea la aplicación, como sucede con los archivos PDF, más ‘interesante’ será para los creadores de malware diseñar algo específico para aprovechar sus brechas de seguridad. Siempre y cuando sea posible hacerlo, la compatibilidad con JavaScript de nuestro programa lector debería ser desactivada. De igual forma, es imprescindible mantener perfectamente actualizado el lector, de manera que sea lo menos vulnerable posible contra las nuevas amenazas».

«Y ojo con las función autorun [la capacidad del sistema operativo de ejecutar una acción determinada al insertar una unidad externa, bien un CD, pen drive o disco duro portátil], de la que se aprovecha un gusano especialmente activo durante el mes pasado. Cualquiera que no necesite por algún motivo concreto utilizar esta función debería desactivarla si quiere  reducir factores de riesgo».

Entradas relacionadas

• PDF y multimedia, los archivos más peligrosos de mayo (0)
• Los turistas, en la diana de los ciberdelincuentes (0)
• El volcán Eyjafjallajökull también escupe spam (0)