(PD/Agencias).- Los delincuentes aprovechan un agujero de seguridad en Adobe Reader y la confianza de los usuarios en este formato de documentos para hacerse con el control de ordenadores en todo el mundo.
La mayoría de los internautas ya sabe que no es conveniente abrir correos con el encabezamiento en inglés y remitidos por personas desconocidas, ni aquellos que suuestamente son de su banco y piden una actualización de sus datos.
Ni mucho menos, pulsar en ese archivo adjunto que, aunque viene remitido por un amigo o un compañero de trabajo, es un fichero ejecutable. Pero, ¿qué pasa con los PDF?
Hasta ahora los ficheros en formato PDF, el estándar de facto para enviar documentos a través de Internet se salvaba de esta larga lista de reglas y era considerado un formato seguro.
Sin embargo, la compañía finlandesa F-Secure , especializada en programas de protección del ordenador, lanza la alerta: los PDF también pueden estar infectados.
Desde el pasado viernes se ha detectado, según esta empresa, que miles de buzones de todo el planeta están recibiendo un mensaje que aparentemente es un resumen de las compras realizadas con la tarjeta de crédito en el último mes, y al que se adjunta un fichero llamado «report.pdf».
La solución: mantener el software actualizado
Al hacer clic sobre él para abrirlo, el usuario activa el software malicioso, que se aprovecha de un agujero de seguridad descubierto la semana pasada en el programa Adobe Reader (usado masivamente en todo el mundo para poder leer este formato).
La consecuencia del desaguisado es que el ordenador pasa a formar parte de una botnet, una gran red de ordenadores controlados remotamente, y utilizados para actos delictivos como el envío de spam o los ataques informáticos.
Pese a que Adobe publicó la semana pasada un parche de seguridad, hay muchos usuarios que aún no lo han descargado. Para mantener actualizado el programa en Windows, basta con abrir el programa Adobe Reader desde el botón de Inicio, y pulsar luego en Ayuda > Buscar actualizaciones, en la barra superior.
Desde F-Secure se asegura que este nuevo fenómeno es «preocupante», ya que los archivos de tipo PDF no suelen ser filtrados por las pasarelas de correo electrónico encargadas de que los correso peligrosos reboten automáticamente. Y hacen su pronóstico: «Habrá más ataques de este tipo».
