En un post del blog de ESET en inglés, Randy Abrams, Director de Educación para Norteamérica, nos comenta sobre cómo algunos están explotando una vulnerabilidad en los archivos PDF (el formato del Adobe Acrobat) al mismo tiempo que se aprovechan de la atención hacia todo aquello que esté relacionado con la gripe porcina.
Este aviso se debe a que se está comenzando a ver varios códigos maliciosos siendo distribuidos en correos y sitios web asociados a información sobre la gripe porcina. Uno de estos casos es a través de archivos PDF que explotan vulnerabilidades conocidas en sus lectores más comúnmente utilizados.
En sus propias palabras:
“Ok, los PDF no traen realmente la gripe porcina, pero si sucede que son utilizados para hacer enfermar a las PC. Los malos saben que mucha gente abrirá cualquier cosa que reciba, sin importar de dónde venga, si tiene malas noticias dentro.
Se han encontrado recientemente un par de vulnerabilidades en Adobe Acrobat, de las cuales una de ellas ha sido ya resuelta mientras que la otra no. Realmente hay que asegurarse de estar usando la última versión de Acrobat, ú otro lector de PDF, así como deshabilitar JavaScript si utilizas Adobe.
Adicionalmente, nunca abrir nada sobre noticias de actualidad si no te has suscripto al proveedor de noticias. Es un truco común y la información nunca vale la pena ser leída. Nunca abrir nada sobre una lotería a la que no te suscribiste, ya que nunca ganarás una lotería como esa.
ESET cuenta con una detección genérica que proactivamente bloquea muchas de las amenazas en PDF pero los malos siempre están trabajando para evitar a todos los antivirus. Es una mejor práctica simplemente no abrir archivos adjuntos no solicitados y no seguir enlaces a noticias de fuentes no solicitadas.
Solo por utilizar un cinturón de seguridad no se debe conducir a través de las paredes. Solo porque tienes software de seguridad, no es una buena idea abrir correos, adjuntos y noticias no solicitadas.”
Cristian
