Los PDF se utilizan cada vez más en los ciberataques y ya representan el 22% de los archivos adjuntos maliciosos a los correos electrónicos.
Según las últimas cifras, el 68% de los ciberataques comienzan con correos electrónicos. En este contexto, el uso de archivos PDF como adjuntos maliciosos es cada vez mayor, y los ciberdelincuentes utilizan técnicas sofisticadas para eludir los sistemas de detección de las soluciones de seguridad.
Los archivos PDF ya representan el 22% de todos los archivos adjuntos maliciosos
El uso de archivos PDF como «arma» de ciberataque va en aumento. Los archivos PDF ya representan el 22% de todos los archivos adjuntos maliciosos propagados por correo electrónico.
La situación se complica aún más si se tiene en cuenta que más del 87% de las organizaciones utilizan PDF como formato estándar para la comunicación empresarial, con más de 400.000 millones de archivos abiertos en el último año y 16.000 millones de documentos editados en Adobe Acrobat.
Los ciberdelincuentes han estado utilizando técnicas sofisticadas para eludir los sistemas de detección de las soluciones de seguridad, lo que hace que estos ataques sean cada vez más difíciles de identificar y mitigar. Estamos identificando cada vez más múltiples campañas maliciosas que han pasado desapercibidas para las soluciones de seguridad tradicionales, sin que se haya registrado ninguna detección en VirusTotal en el último año.
¿por qué los archivos PDF son tan atractivos para los ciberdelincuentes?
Pero, ¿por qué los archivos PDF son tan atractivos para los ciberdelincuentes? Aunque sencillos de utilizar, se trata de un tipo de archivo complejo para los sistemas automatizados. La combinación de sencillez para el usuario y complejidad para los sistemas de seguridad es lo que los hace tan atractivos para los atacantes.
En los últimos años, los PDF maliciosos se han vuelto más sofisticados. En el pasado, los ciberdelincuentes explotaban las vulnerabilidades conocidas de los lectores de PDF. Pero ahora, con lectores más actualizados, especialmente los que abren los archivos por defecto, este método se ha vuelto menos eficaz para los ataques a gran escala.
Tácticas de ingeniería socia
En lugar de explotar los fallos de seguridad, los atacantes recurren ahora a tácticas de ingeniería social. Una de las técnicas más comunes son las campañas basadas en enlaces. En estos casos, el PDF contiene un enlace a un sitio de phishing o para descargar archivos maliciosos.
Además, el enlace suele ir acompañado de una imagen o texto para convencer a los usuarios de que hagan clic. Las imágenes en cuestión suelen imitar marcas conocidas como Amazon, DocuSign o Acrobat Reader. En estos casos, como el atacante controla todos los elementos, incluidos el enlace, el texto y la imagen, es fácil cambiar rápidamente cualquier parte, lo que dificulta la detección de las campañas.
Los ciberdelincuentes adaptan constantemente sus tácticas
Para evitar ser detectados, los ciberdelincuentes adaptan constantemente sus tácticas. Entre las tácticas más comunes están la evasión de URL, utilizando redireccionamientos para «ocultar» el destino final, códigos QR o incluso llamadas telefónicas. También está la evasión del análisis estático, así como de los sistemas de aprendizaje automático utilizados en las herramientas de seguridad, y el uso de técnicas como el cifrado, los filtros y la estructuración compleja para ocultar las intenciones maliciosas.
Mantente a salvo utilizando simples practicas
Para mantenerte a salvo de los ataques a archivos PDF, te recomendamos que compruebes siempre el remitente de los mensajes y correos electrónicos que recibas. También hay que desconfiar de los archivos adjuntos inesperados, pasar el ratón por encima del enlace antes de hacer clic para comprobar la URL completa, utilizar un lector de PDF seguro y mantener siempre actualizados los sistemas y el software.
