:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WMNTNXFSSNAL7DOTDMI6M73IGU.jpg)
Los archivos PDF son unos de los formatos más utilizados por todos los usuarios de internet para intercambiar documentos, los emplean desde empresas hasta instituciones educativas e incluso entidades gubernamentales. Sin embargo, al ser tan demandados, son atractivos también para los cibercriminales, quienes se valen de ellos para fines ilícitos.
Un reciente estudio llevado a cabo por la Universidad de Bochum, en Alemania, detectó una vulnerabilidad –llamada “Shadow Attack”– en este tipo de archivo por la cual un atacante cibernético podría modificar la información de un documento sin que el remitente lo note. Se descubrió que 14 de 28 lectores de PDF en computadora están expuestos, entre ellos se encuentran Adobe Acrobat Pro, Adobe Acrobat Reader, Foxit Reader y PDFelement.
Capas ocultas
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/DAYNYZ7ZJJF5FBLPCRMJRRBW3E.jpg)
“El formato PDF es muy popular en el medio corporativo, ya que a diferencia de otros archivos –como los de Word– permite preparar contenido no editable, que a su vez puede sumar una serie de restricciones para garantizar su seguridad. Además, para garantizar la originalidad de los textos, se pude crear una firma digital. Por esas razones estos archivos son un estándar en las grandes corporaciones”, comenta Fabio Assolini, analista de seguridad senior de Kaspersky en Latinoamérica.
El problema específico con la vulnerabilidad descubierta es que permite a los estafadores cibernéticos que sepan utilizarla cambiar el contenido de un documento de forma que no se invalide la firma digital. Asimismo, da opción a ocultar la información real del archivo y mostrar otra manipulada. Justamente por este motivo, la falla recibe el nombre de “Shadow Attack”, que en español quiere decir ataque desde la sombra.
“De esta manera, alguien podría enviar un contrato por 5.000 dólares para que se firme, pero el documento real –que se encuentra oculto– es de 10.000 dólares”, explica el especialista.
“Esta artimaña es posible debido a que los formatos PDF trabajan con una estructura de capas que se pueden superponer sobre la información del documento, y las cuales muchas veces se encuentran ocultas”, dice Miguel Ángel Mendoza, Security Researcher de ESET Latinoamérica.
El experto señala que, utilizadas correctamente, las capas sirven para añadir características en un texto como por ejemplo el “copy right”. Pero en mano de inescrupulosos se podrían utilizar para falsificar información.
No obstante, Mendoza recalca que la buena noticia es que las compañías desarrolladoras de los programas de lectura de PDF ya fueron advertidas del inconveniente, por lo que la mayoría de ellas ya sacaron actualizaciones que solucionan la falla.
“La recomendación principal es que actualicen los usuarios actualicen el software que están utilizando para leer para archivos PDF, sobre todo aquellos quienes firman documentos electrónicos”, recalca el ejecutivo de ESET.
