Los archivos PDF están a la orden del día. Este formato de documentos es la mejor opción que podemos usar a la hora de enviar cualquier escrito a otras personas. No solo nos puede garantizar que el documento no ha sido modificado, sino que también garantiza que no vaya a haber problemas de estilo, ni cambios de fuentes ni nada. Sin embargo, a pesar de ser muy útil, también es un formato muy peligroso, y es que los piratas informáticos, a menudo, recurren a él para poder infectar fácilmente los ordenadores de sus víctimas.
Igual que los documentos de Excel y Word se pueden usar para distribuir malware mediante el uso de las macros, con los PDF se utilizan técnicas similares para poner en jaque la seguridad de los usuarios.
Hay varias formas de usar este formato de documentos para hacer el mal. La primera de ellas es mediante el uso de exploits. El pirata informático conoce una vulnerabilidad en Adobe Reader, o en cualquier otro lector, y oculta dentro del documento el exploit. Cuando abrimos el documento con el lector de PDF, el exploit se ejecuta y consigue ejecutar código malicioso en el ordenador. La segunda de las técnicas usadas es similar. Dentro del documento se esconde un script (similar a una macro de Word) que tiene dos posibles objetivos: o bien descargar y ejecutar un malware desde un sitio externo, o cargar un malware oculto aún más adentro del PDF.
Confiar: el mayor error
Estamos acostumbrados a que el malware llegue en formatos binarios, como un .exe, un .com, o en otros formatos ya listos para cargarse en el PC. Por tanto, cuando vemos un archivo PDF, generalmente solemos confiar en él y lo ejecutamos sin preocuparnos de lo que pueda haber dentro. Grave error.
Si hemos bajado documentos PDF de Internet, o los hemos recibido por correo, a no ser que vengan siempre de fuentes de confianza (webs fiables, contactos de la agenda, etc), lo más seguro es que escondan algún tipo de amenaza.
Es cierto que, para infectarnos de malware, es necesario tener el PC desprotegido y el lector sin actualizar. Además, debemos desactivar las medidas de protección que suelen venir por defecto en los lectores de PDF. Sin embargo, hay muchas formas de engañarnos para desactivar estas medidas de seguridad. Y, por tanto, podemos ponernos en peligro.
Qué hacer si he abierto un PDF
Si hemos abierto los PDF sin preocuparnos de los posibles peligros, tampoco debemos llevarnos las manos a la cabeza. Siempre que tengamos un buen antivirus instalado en el ordenador, y el visor de PDF (como Adobe Acrobat Reader) actualizado a la última versión, casi seguro que no podrán habernos infectado. Pero siempre existe esa posibilidad.
En este caso, lo que tenemos que hacer es realizar un análisis completo de nuestro PC en busca de amenazas con el antivirus que tengamos instalado en el ordenador. Y también podemos recurrir a un programa, llamado Process Explorer, para analizar todos y cada uno de los procesos que tenemos cargados en la memoria del PC a través de VirusTotal y poder saber con certeza que el PC está limpio y no tiene código malicioso en ejecución.