Ciberseguridad: Los PDF son una puerta de entrada a tu PC para los hackers: así debes protegerte
el eterno problema de la ciberseguridad

Los PDF son una puerta de entrada a tu PC para los 'hackers': así debes protegerte

Adobe acaba de lanzar una serie de actualizaciones para sus sistemas tras encontrar un total de 47 vulnerabilidades que podían ser aprovechadas por los hackers

Foto: (Montaje GC)
(Montaje GC)

A pesar de ser uno de los formatos más populares y utilizados en todo el mundo, muchos expertos llevan años alertando de los peligros de usar documentos en formato PDF por su grandes problemas con la seguridad. En 2009 el sistema de Adobe para leer estos documentos, Adobe Reader, ya fue considerado como "el 'software' más inseguro y 'hackeado' del año" y en este tiempo la cosa no ha cambiado mucho. La compañía norteamericana acaba de anunciar una nueva actualización para sus programas Reader, Acrobat y Photoshop CC que tiene como objetivo corregir un total de 47 vulnerabilidades.

Publicado el lunes, este gran ajuste llega de forma extraordinaria solo una semana después de la ronda de parches mensuales que realiza la compañía sobre sus sistemas y justo después de que la firma de ciberseguridad Cisco Talos avisara de un grave agujero en el programa Adobe Acrobat DC. El objetivo de esta gran actualización, según apuntan medios especializados como el británico The Register o Threatpost, es corregir todo tipo de errores de prioridad 1, es decir que hay muchas posibilidades de que puedan ser explotados por 'hackers'. Entre los defectos encontrados se encuentran 13 relacionados con la ejecución de códigos remotos y 19 que afectan a la divulgación de información por problemas de lectura fuera de límites.

"Esta actualización resuelve tanto vulnerabilidades que fueron reportadas como otras que tienen un mayor riesgo de ser aprovechadas por 'exploits' (...). Adobe recomienda a los administradores que instalen la actualización lo antes posible", explicaban desde la compañía al anunciar la actualización. Eso sí, también quisieron dejar claro que no tienen conocimiento de ningún programa creado para "atacar alguno de los problemas abordados" en estas actualizaciones.

Riesgo para los usuarios

Según apuntan desde Threatpost, las dos vulnerabilidades más importantes de cara a los usuarios de todas las corregidas son las que encontró esta misma semana la empresa Cisco Telos y que podrían haber sido aprovechadas por los piratas para llegar a tu ordenador, ejecutar en él código malicioso y hacerse con tu sistema. Como explica a este mismo medio el analista de ciberseguridad Allan Liska, "la vulnerabilidad permite a un atacante incorporar JavaScript malicioso en un archivo PDF que al abrirse manipula la memoria en el sistema víctima para ejecutar el código. Este ataque funciona tanto al ejecutar el documento localmente o se acceda a través de un sitio web".

Sede de Adobe en San José, Califonia (EEUU)
Sede de Adobe en San José, Califonia (EEUU)

Por suerte, Adobe ya ha corregido, junto a los otros 45, estos errores. Pero de todos modos este caso debe servir como toque de atención para pensárselo dos veces antes de abrir el siguiente PDF o posponer la próxima actualización de Adobe.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
1comentario
Por FechaMejor Valorados
Mostrar más comentarios