Los PDF son los archivos más utilizados para realizar "Targeted Attacks"

ataques personalizados con PDFInteresantes datos los que publica F-Secure en su blog sobre ataques dirigidos (targeted attacks), es decir aquellos ataques que se realizan de forma personalizada a una compañía en particular o incluso una persona específica.

Los medios pueden ser varios, generalmente un correo con documentos especialmente manipulados que infectan el equipo cuando la víctima engañada los abre.

2008 vs 2009 targeted attacks:

Durante el 2008 los documentos más utilizados para efectuar este tipo de ataque fueron los .doc, es decir los archivos de Microsoft Word, mientras que en segundo lugar estaban los PDF que buscaban aprovechar vulnerabilidades del lector de archivos de Adobe.

Las cifras para el 2009 son diferentes, casi la mitad están dirigidos al Reader de Adobe (PDFs), mientras que los .doc se han mantenido con el mismo porcentaje.

El cambio en la balanza tiene un explicación simple, en lo que va del año se han descubierto muchas más vulnerabilidades en Adobe Reader que en Microsoft Office. Todo esto sin mencionar que la falta de actualización del software en las empresas es importante, lo que deja aún más puertas abiertas para los ataques.

En F-Secure se pueden ver gráficos comparativos (el artículo original fue eliminado en su blog), donde también se aprecian datos de otros tipos de archivo también utilizados para efectuar ataques (PowerPoint y Excel). También recomiendan ver de un video en YouTube donde se habla de los ataques dirigidos, dura unos 9 minutos y se encuentra en inglés.

5 comentarios en «Los PDF son los archivos más utilizados para realizar "Targeted Attacks"»

  1. Gracias Jabba, entiendo lo del .htaccess, yo nunca tuve ese panel para hacer el redireccionamiento, voy a investigar a ver por qué :)

    Gracias por el dato.

    Responder
  2. Esperar… con la poca paciencia que tengo :) . Miraré lo de las herramientas para webmaster. ¡Gracias!

    Con respecto a lo del dominio, te cuento: ahora mismo como el dominio lo tengo contratado con Google, sencillamente tengo tildada la opción que sale en la pestaña Publicación del panel de Blogger (AQUÍ te adjunto un pantallazo) y ya me hace la redirección automáticamente. Va perfecto.

    Sin embargo, creo recordar que me comentaste que tu tenías comprado el dominio con una empresa independiente, que es exactamente lo mismo que tenía yo cuando tenía contratado el .es. A mí me ocurrió al principio lo mismo ya que no me hacía la redirección. Pero buscando y buscando al final encontré la solución. Te cuento:

    Todo está basado en el redireccionamiento 301 del que tu me hablabas en tu comentario, un redireccionamiento que debes hacer a través de tu servidor Apache. Para ello tienes que entrar al panel de administración del proveedor con el que tengamos contratado el dominio y acceder al Panel de control.

    Una vez dentro del panel, debes abrir el administrador de archivos (tiene que tener un nombre similar) y buscar dentro de la carpeta "httpdocs" (que es la raiz de tu servidor http), el archivo ".htaccess" y editar su contenido (si no existe ese archivo, lo creas). En ese archivo tienes que escribir lo siguiente:

    <ifmodule mod_rewrite.c>

    RewriteEngine On

    RewriteBase /

    RewriteCond %{HTTP_HOST} !^www.tudominio.com [NC]

    RewriteRule ^(.*) http://www.tudominio.es/$1 [L,R=301]

    </ifmodule>

    donde pone tu dominio pones spamloco.net y con esto rediriges ya todo el tráfico a las URL con www ya sean estas escritas antes de la dirección o no.

    Esperemos que te funcione ;)

    Responder
  3. Hola Jabba, lo ideal sería que las URL .es redireccionen a la nueva con el .com con una redirección 301, pero como es Blogger… si Google está cambiando las URL creo que lo único que se puede hacer es esperar. Para ayudarlo un poco puedes indicarle por medio de las Herramientas para Webmasters que la URL que quieres que salga en los resultados sea http://www.elblogdejabba.com.

    Ahora yo tengo una duda :), cómo lograste que el nuevo dominio sin WWW te redireccione a la URL con WWW?, o sea si entro al sitio sin usar las www se cambia sólo a la URL con http://www... hiciste algo en especial?.

    Responder
  4. Alejandro siento salirme del tema de la entrada, pero tengo una pregunta. Hace así como un mes cambié el dominio del blog de .es a .com y Google me sigue indexando multitud de páginas con la url antigua. Lo del bajón de visitas que he experimentado la verdad que es lo que menos me preocupa, sin embargo es muy molesto que si alguien busca un contenido vía Google y pincha sobre uno de mis enlaces le salga la pantalla de PAGE NOT FOUND. ¿Hay algo que pueda hacer al respecto?

    Responder
  5. 100% de acuerdo, ademas de la falta de actualizacion de las empresas, Adobe es medio lento para sacar los fix’s a las vulnerabilidades.

    Responder

Deja un comentario