 |
¿Y si un nuevo tipo de ataque actuara ocultando archivos de Word dentro de documentos PDF? Se trata de un plan descabellado que se ha convertido en un grave problema y que obliga a desconfiar mucho cuando se descargan estos documentos. El aviso ha llegado de la mano de la JPCERT, el equipo japonés que se ocupa de la defensa informática en el país del sol naciente. |
Que los hackers siempre están buscando nuevas formas de hackeo es algo de lo que somos muy conscientes. Y que las encuentran es algo obvio. Por suerte, hay multitud de organizaciones concentradas en la defensa y protección que siempre están al tanto de los nuevos ataques. Así es como se ha descubierto esta amenaza que utiliza archivos PDF para esconder documentos Word infectados. A la técnica se la conoce como ataque MalDoc in PDF.
Archivos con doble naturaleza
Lo que han utilizado los hackers son lo que se conoce como archivos políglotas. Se trata de documentos que incorporan dos formatos distintos. Esto significa que pueden ser reconocidos por una mayor cantidad de programas y que tienen una compatibilidad superior. Así es por lo que hay algunos documentos PDF, como ha ocurrido en este caso, que se pueden abrir con un programa diseñado para archivos de Word.
El aspecto interesante y, al mismo tiempo arriesgado, es que lo que podría parecer únicamente un archivo PDF acaba siendo totalmente compatible con cualquier programa de Word. El contenido del documento se optimiza dependiendo del software que hayas elegido para su apertura, lo que representa el inicio de los problemas para el usuario.
Un nuevo engaño hacker
Lo que han hecho en este caso los atacantes ha sido presentar un documento PDF que era aparentemente seguro y en el cual no había nada que pareciera peligroso. Pero, en la segunda parte del archivo, aquella diseñada con Word, se escondía el código de riesgo. Esto es lo que hacen los hackers para que sus iniciativas pasen desapercibidas y puedan llegar a infectar los equipos de sus víctimas.
El equipo de especialistas de la JPCERT dice que, en este caso, han descubierto que el archivo PDF en cuestión esconde una macro VBS dentro del documento de Word que hay en su interior. En el momento en el que se lleva a cabo la apertura con un programa de Office, se produce la descarga y la instalación automática de un malware. La buena noticia es que el proceso malicioso no se activa de forma inmediata, sino que hay que aceptar la apertura del archivo.
No obstante, es cierto que disponer de esos niveles de protección no es del todo habitual, por lo que se recomienda ser cuidadosos cuando se lleve a cabo la descarga de documentos PDF. Los expertos japoneses en seguridad remarcan la importancia de estar al tanto de la forma en la que este tipo de ataque se podría comenzar a multiplicar en fechas próximas. Porque no es la primera vez que los hackers utilizan los archivos políglotas, pero sí que, hasta ahora, no se había visto una maniobra MalDoc in PDF como esta.
Como forma de intentar mostrar de una manera más visual de lo que trata la amenaza y de cómo funciona, la organización nipona ha publicado un vídeo (enlace) en el que demuestran la manera en la que este tipo de ataque se lleva a cabo en un ordenador con Windows. Así es como puedes ver, por ejemplo, la solicitud de permiso de apertura que realiza al usuario el archivo infectado. El propio sistema avisa del riesgo, por lo que solo habrá que rechazar la apertura para mantenerse a salvo. De todas formas, incluso teniendo esto en cuenta, como decíamos antes, habrá que ser muy cuidadosos con la descarga de archivos PDF.