jueves, febrero 18, 2010

" Inseguridad en documentos en PDF "


___En una constante batalla por mantener limpios y seguros a nuestras computadoras, las amenazas y las vulnerabilidades se multiplican a una velocidad increíble. Cosas que antes no representaban peligro alguno, ahora se han convertido en herramientas ideales para quienes desarrollan software malicioso y buscan sacar provecho por medios ilegales. Una de esas cosas son los documentos en formato PDF.

_____Adobe Reader 9 se convirtió en el blanco preferido del malware, a traves de PDFs maliciosos
___De acuerdo a un estudio hecho por la firma ScanSafe, el ochenta por ciento de las vulnerabilidades detectadas el año pasado están relacionadas con documentos PDF que contienen código malicioso.
__Atrás ha quedado la época de un simple antivirus y una pequeña actualización. El software malicioso se ha convertido en una legión implacable que crece y muta cada día, encontrando nuevas formas de evadir a los sistemas de seguridad, de aprovechar las vulnerabilidades y de llegar finalmente a nuestros ordenadores. Hace tiempo que Internet es la vía número uno de ingreso para estas pestes, por lo que una férrea defensa en materia de antivirus y firewall es indispensable. El eslabón más débil sigue siendo el usuario, pero en ciertas ocasiones el software tiene su grado de culpa. Los documentos en formato PDF deberían ser algo completamente inocuo, pero debido a las fallas de seguridad en su lector por defecto, se han transformado en una de las herramientas predilectas por los creadores de malware.
___De acuerdo a un reporte presentado por la empresa ScanSafe (subsidiaria de Cisco), el ochenta por ciento de las vulnerabilidades detectadas durante el año 2009 estuvieron relacionadas con algún documento PDF que contenía código malicioso, buscando aprovecharse de alguna de las fallas de seguridad que el software de Adobe (más específicamente, el Reader y el Acrobat) ha estado sufriendo. Adobe intenta responder lo más rápido posible ante estas fallas con parches periódicos, pero los resultados son lapidarios. El primer cuatrimestre del año pasado comenzó con una tasa del 56 por ciento, para elevarse al sesenta por ciento, luego al setenta, y finalmente llegar al ochenta por ciento.

__Además de las fallas que posee el software de Adobe, es la popularidad de sus programas la que también atrae a los maleantes. La utilización del formato PDF es muy grande, y los usuarios necesitan un lector PDF a mano. Muchos programas que recurren a este formato preinstalan a Adobe Reader en el ordenador, y al ver que abre los archivos PDF sin inconvenientes, los usuarios lo utilizan sin considerar alternativas. Aún así, a pesar de la cantidad de vulnerabilidades que fueron detectadas, el procedimiento para protegerse sigue siendo el mismo: Mantener a Adobe Reader actualizado (en caso de que lo usen), desactivar JavaScript en su sección de configuración, no utilizarlo de forma integrada con el navegador web, y mirar muy de cerca el origen del archivo PDF. Al mismo tiempo, no es malo considerar alternativas en lectores PDF. En plataformas Windows, Foxit Reader es uno de los más recomendados, pero Sumatra PDF ha crecido mucho en los últimos tiempos, y se mantiene tan liviano como siempre.


Fuente: [1].

No hay comentarios:

Publicar un comentario

No lo pienses deja tu comentario.