Consiguen reabrir una antigua vulnerabilidad de Adobe con nuevos trucos

Helga Yagüe,

Los ciberdelincuentes están utilizando nuevas artimañas para conseguir que los archivos de PDF maliciosos no sean detectados por la mayor parte de los programas de seguridad.

Desde el pasado mes de marzo, los investigadores de varias firmas de seguridad han detectado archivos PDF que no son identificados como maliciosos por los sistemas de seguridad, pero que sin embargo son capaces de poner en peligro los equipos de los usuarios con tan sólo ser abiertos.

Si los usuarios abren estos archivos adjuntos con Adobe 8.1.1 o la versión 9.3, su equipo se conecta con un servidor remoto desde el cual los ciberdelincuentes descargan diversos tipos de software malicioso como SpyEye, ZBot, o FakeAV.

Estos archivos están siendo distribuidos a través de correos electrónicos que en ocasiones proceden de direcciones sospechosas
Estos archivos están siendo distribuidos a través de correos electrónicos que en ocasiones proceden de direcciones sospechosas

“Los archivos PDF no parecen estar utilizando ningún exploit que pueda ver, y sin embargo, están descargando malware”, asegura Pablo Baccas, investigador de Sophos.

Al parecer, estos archivos podrían estar utilizando un nuevo truco para volver a aprovecharse de la vulnerabilidad CVE-2010-0188 que Adobe reparó el año pasado.

Este exploit estaría específicamente diseñado para Reader, y no se ejecuta con el plug-in PDF de Chrome, según aclara Jiri Sejtko, experto en seguridad de Avast Software.

Por el momento hay pocos usuarios afectados por este ataque, que se ha descubierto pocos días después de que Adobe parcheara Flash Player tras haber descubierto una segunda vulnerabilidad crítica en varias versiones.