Una infección del sistema se puede llevar a cabo por el simple hecho de visualizar un documento malicioso con una versión del programa vulnerable, esto también incluye a las visualizaciones que se realizan directamente en el navegador gracias a los plugins.
Los ciberdelincuentes suelen propagar sus documentos infectados por correo, pero también es posible encontrar archivos PDF maliciosos en foros, blogs y en definitiva cualquier página web.
¿Cómo detectar o evitar los PDF infectados?.
En un documento PDF se pueden insertar códigos maliciosos que, entre otras cosas, son capaces de descargar e instalar malware en el equipo, pero a simple vista esto no se puede ver, sucede tras bambalinas mientras nosotros leemos tranquilamente el documento. Sin embargo, si mantenemos prácticas seguras en el uso del equipo e internet podemos mantenernos alejados de estas infecciones.
En primer lugar es sumamente importante mantener actualizado nuestro sistema y utilizar siempre la última versión disponible de Adobe Reader (para buscar actualizaciones en Adobe basta con ir al menú Ayuda y seleccionar Buscar actualizaciones…). Por otro lado debemos evitar abrir documentos o hacer clic en enlaces a documentos que procedan de fuentes o remitentes desconocidos, por último y no menos importante, es recomendado utilizar un antivirus actualizado y con detección proactiva, es decir que tenga «la inteligencia» de detectar variantes de los virus conocidos.
Más seguridad: también es recomendado desactivar el JavaScript del lector PDF y evitar que los documentos se abran directamente en el navegador. Los pasos a seguir para configurar estas opciones los puedes encontrar detallados en el siguiente link: abrir archivos PDF de forma más segura.
Si aún no estás convencido de que los PDF no son tan inofensivos como parecen, en el blog del especialista en seguridad Didier Stevens puedes leer un artículo donde analiza en detalle como un autor de malwares inserta códigos maliciosos en documentos PDF (en inglés).
