Los archivos PDF maliciosos se han convertido en vector de ataque de elección por parte de los atacantes, según un informe publicado por MessageLabs de Symantec.
Según el informe los archivos PDF son incluso más peligrosos que los .EXE porque es mucho más fácil ocultar contenido malicioso en archivos PDF y gozan de cierta popularidad y de relativa confiabilidad.
Los archivos PDF maliciosos ahora superan a los archivos multimedia, archivos de ayuda, HTMLs y ejecutables en la distribución de adjuntos maliciosos utilizados en los ataques dirigidos.
Sin embargo, cabe señalar que los formatos de archivo de oficina son todavía una opción popular y eficaz utilizados en algunos ataques dirigidos. En 2009, aproximadamente el 52,6% de los ataques dirigidos utilizan exploits PDF, en comparación con el 65,0% en 2010, un aumento del 12,4%. Si la tendencia se mantuviera al mismo ritmo que lo ha hecho durante el último año, a mediados de 2011, el 76% del malware dirigido podría ser utilizado para ataques basados en PDF.
Como resumen, el informe señala que los ataques dirigidos basados en PDF está aquí para quedarse, y se prevé que empeore a medida que los autores de malware sigan innovando en la entrega, la construcción y la ofuscación de las técnicas necesarias para este tipo de malware.
Como siempre, el medio más eficaz de protección es ser consciente de los riesgos y tener precaución cuando se trata de cualquier contenido adjunto en un mensaje de correo electrónico.