Leyendo documentos PDF maliciosos

Los archivos PDF (Portable Document Format) son uno de los formatos de almacenamiento de documentos más utilizados a nivel mundial. Esto se debe, entre otras cosas, a que es un formato multiplataforma permitiendo el traspaso del mismo de un punto a otro (sistema o entidad) sin perder el formato original.

Como sucede con toda tendencia popular, existen usuarios maliciosos que utilizan este medio para propagar amenazas, tendencia que hemos observado anteriormente.

A raíz de esto, los desarrolladores del popular lector de archivos PDF, Acrobat Reader, lanzaron una nueva versión de dicho producto llamada Adobe Reader X el cual, como fue mencionado a mediados del 2009, incluye una nueva metodología de protección. Esta nueva metodología se apoya en una funcionalidad agregada desde Windows Vista denominada niveles de integridad.

¿A qué nos referimos con esto?

Básicamente, el sistema operativo asigna un grado de importancia a cada uno de los procesos corriendo dentro del mismo, pudiendo categorizarlos como bajo, mediano o alto (low, medium, high). Esta metodología de seguridad se basa en que un proceso corriendo un nivel de integridad bajo no puede escribir sobre otro proceso que posea un nivel superior. En el caso de los procesos con nivel de integridad medio y alto, estos pueden acceder a aquellos procesos que comparten su mismo nivel y a su vez a los de nivel inferior a ellos.

¿Y qué es lo que hace Adobe Reader X con esto?

En el caso de esta aplicación, la misma posee un modo protegido de ejecución, donde al proceso de Adobe que lee el archivo PDF posee un nivel de integridad bajo, evitando, de esta forma, que cualquier contenido maliciosos modifique procesos de mayor relevancia al sistema.

¿Es esto 100% seguro?

Como todo lo que se refiere a seguridad informática, no existe nada 100% seguro, ya que podría descubrirse una vulnerabilidad dentro de los niveles de integridad o el manejo de los mismos realizados por las aplicaciones. Es por esto que siempre se recomienda abrir solo contenido del cual conozcamos su procedencia y, adicionalmente, utilizar un antivirus con detección proactiva.

¿Esta funcionalidad es compatible con todos los sistemas operativos?

No, solo es compatibles con aquellos sistemas operativos de Microsoft posteriores a Windows Vista inclusive. En el caso de sistemas operativos Linux o Mac, estos poseen una serie de protecciones nativas similares que brindan una similar protección siempre y cuando no se acceda a los mismos con privilegios de superusuario.

El formato PDF es una gran herramienta que a revolucionado la forma de compartir documentos en la web, tanto a nivel hogareño como empresarial y la misma ira creciendo conforme evolucionen las tecnologías. Es por esto que siempre se deben tomar los recaudos necesarios al manejar los mismos para así evitar las actuales y futuras amenazas que se nos puedan presentar.

Joaquín Rodríguez Varela
Malware Lab Engineer

Autor , ESET

Síguenos