En una constante batalla por mantener limpios y seguros a nuestros ordenadores, las amenazas y las vulnerabilidades se multiplican a una velocidad increíble. Cosas que antes no representaban peligro alguno, ahora se han convertido en herramientas ideales para quienes desarrollan software malicioso y buscan sacar provecho por medios ilegales. Una de esas cosas son los documentos en formato PDF. De acuerdo a un estudio hecho por la firma ScanSafe, el ochenta por ciento de las vulnerabilidades detectadas el año pasado están relacionadas con documentos PDF que contienen código malicioso.
-
-
Atrás ha quedado la época de un simple antivirus y una pequeña actualización. El software malicioso se ha convertido en una legión implacable que crece y muta cada día, encontrando nuevas formas de evadir a los sistemas de seguridad, de aprovechar las vulnerabilidades y de llegar finalmente a nuestros ordenadores. Hace tiempo que Internet es la vía número uno de ingreso para estas pestes, por lo que una férrea defensa en materia de antivirus y firewall es indispensable. El eslabón más débil sigue siendo el usuario, pero en ciertas ocasiones el software tiene su grado de culpa. Los documentos en formato PDF deberían ser algo completamente inocuo, pero debido a las fallas de seguridad en su lector por defecto, se han transformado en una de las herramientas predilectas por los creadores de malware.
Adobe Reader 9 se convirtió en el blanco preferido del malware, a traves de PDFs maliciosos
De acuerdo a un reporte presentado por la empresa ScanSafe (subsidiaria de Cisco), el ochenta por ciento de las vulnerabilidades detectadas durante el año 2009 estuvieron relacionadas con algún documento PDF que contenía código malicioso, buscando aprovecharse de alguna de las fallas de seguridad que el software de Adobe (más específicamente, el Reader y el Acrobat) ha estado sufriendo. Adobe intenta responder lo más rápido posible ante estas fallas con parches periódicos, pero los resultados son lapidarios. El primer cuatrimestre del año pasado comenzó con una tasa del 56 por ciento, para elevarse al sesenta por ciento, luego al setenta, y finalmente llegar al ochenta por ciento.
No es mala idea considerar a lectores alternativos, como por ejemplo SumatraPDF
Fuente: ComputerWorldAdemás de las fallas que posee el software de Adobe, es la popularidad de sus programas la que también atrae a los maleantes. La utilización del formato PDF es muy grande, y los usuarios necesitan un lector PDF a mano. Muchos programas que recurren a este formato preinstalan a Adobe Reader en el ordenador, y al ver que abre los archivos PDF sin inconvenientes, los usuarios lo utilizan sin considerar alternativas. Aún así, a pesar de la cantidad de vulnerabilidades que fueron detectadas, el procedimiento para protegerse sigue siendo el mismo: Mantener a Adobe Reader actualizado (en caso de que lo usen), desactivar JavaScript en su sección de configuración, no utilizarlo de forma integrada con el navegador web, y mirar muy de cerca el origen del archivo PDF. Al mismo tiempo, no es malo considerar alternativas en lectores PDF. En plataformas Windows, Foxit Reader es uno de los más recomendados, pero SumatraPDF ha crecido mucho en los últimos tiempos, y se mantiene tan liviano como siempre.
-
¿Y tú, qué opinas?
-
#1pocho jueves, 18 de febrero de 2010, 12:41
Interesenta, lo increible del asunto lo representa el hecho de que para abrir un simple documento de tal solo una pagina, adobe te consuma TANTOSSSSS RECURSOSSS, lo mejor es buscar nuevas alternativas, si tomamos en cuenta que ademas de devorarte preciodos recursos tambien es una coladera de bichos raros.. excelente articulo!!
-
#2pacochote jueves, 18 de febrero de 2010, 15:28
Tremendo articulo, desconocia que los pdf fuesen tan vulnerables, y pensar que me la paso bajando tutoriales, manuales y libros en este formato, debere tener mas cuidado al momento de hacer descargas, deberian publicar un articulo acerca de todas la medidas posibles para filtrar tales archivos infectados, ya que su popularidad evita que simplemente los dejemos de usar, recomendar antivirus, configuraciones, lectores alternativos, opciones a nivel de SO y/o navegador, etc. del resto los felicito por su gran trabajo
-
#3mef1551 jueves, 18 de febrero de 2010, 15:45
Siempre me ha llamado la atención y aprovecho el tema, ¿por que el Adobe Reader:
-ocupa tanto espacio en el disco
-consume tantos recursos
-tiene actualizaciones larguisimas
-tiene un pésimo rendimiento
si lo unico que hace es leer PDF??
En windows uso Foxit Reader portable y hace lo mismo con 6 MB y se ejecuta de forma instantánea. Digo, los hechos son claros, pero hay alguna razón razonable (valga la redundancia) de por que en Reader de Adobe es tan malo o aparenta serlo. -
#4lemamut jueves, 18 de febrero de 2010, 17:01
Yo en Windows utilizo Foxit igual que el compañero nismrc, y en Archlinux creo que Okular es imbatible.
-
#5
-
#6
-
#7solo viernes, 19 de febrero de 2010, 01:37
Muy buen articulo, en lo personal yo uso el Foxit Reader que me gusta mucho debido a lo compacto que es, y solo lo utilizo para leer pdf, en cambio adobe reader, como que lo engordaron con infinidad de plugins, consume recursos del sistema, mucho espacio en disco y un mal rendimiento
-
#8
-
#9CHRISTIAN-SUAREZ viernes, 19 de febrero de 2010, 06:38
El título es correcto. Tanto el artículo como su fuente explican claramente que los archivos en formato PDF son utilizados por desarrolladores de malware como "paquete de entrega" para explotar vulnerabilidades en Adobe Reader, por lo tanto, son tan inseguros como el Reader, ya que en realidad son parte del problema. Adobe no sólo debe reforzar la seguridad de su Reader, sino que también debe implementar mecanismos de seguridad que le den más fortaleza al formato. No sirve de nada proteger al Reader si en el formato PDF se pueden seguir introduciendo cosas como vínculos directos a la red. El formato PDF es un estándar abierto, y el día de mañana sus fallas de seguridad podrían afectar a otr... Leer más
-
#10Juan Topo viernes, 19 de febrero de 2010, 21:22
Hace poco conecte mi pendrive en una computadora de mi lugar de estudios, para visualizar un documento de word xp creado con open office. Cuando utilizo ese mismo pendrive en mi pc, me salta la alarma de avg antivirus, detecto un virus oculto, pues mi sorpresa fue mayuscula cuando le ordeno al antivirus que mueva el gusano a la boveda y borro el documento de word.
-
#11rakel sábado, 20 de febrero de 2010, 03:03
No es el acrobat reader asi tenga vulnerablilidades (yo uso el 7.0).
El que hay que configurar es windows para que no autoejecute nada, ni se tenga que instalar nada de antis... y en cuenta de administrador (acceco total en windows)
solo yo uso las plantillas administrativas:
1.- acceso de rutas de autoejecutables desactivadas.
2 .-entorno de dos CMD, etc, desactivado.
3 .- entorno de scripts desactivado.
4.- autoarranque de unidades desactivado es opcional segun el windows.
5.- archivos adjuntos (solo los ejecutables, no pasan de 10).
Sin firewall (bloquea puertos)
Sin DEP (proteccion de memoria) tambien crea problemas en programas, juegos.
Leer más -
#12victor sábado, 10 de julio de 2010, 06:01
#10no lo borro, lo oculto.
pasa este comando desde cmd a tu unidad.
attrib -s -r -h *.* /s /D -
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
