Archivos PDF maliciosos se convierten en el vector de ataque por parte de los hackers

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Los archivos PDF maliciosos se han convertido en vector de ataque de elección por parte de los atacantes, según un informe publicado por MessageLabs de Symantec.

Según el informe los archivos PDF son incluso más peligrosos que los .EXE porque es mucho más fácil ocultar contenido malicioso en archivos PDF y gozan de cierta popularidad y de relativa confiabilidad.

Los archivos PDF maliciosos ahora superan a los archivos multimedia, archivos de ayuda, HTMLs y ejecutables en la distribución de adjuntos maliciosos utilizados en los ataques dirigidos.

Sin embargo, cabe señalar que los formatos de archivo de oficina son todavía una opción popular y eficaz utilizados en algunos ataques dirigidos. En 2009, aproximadamente el 52,6% de los ataques dirigidos utilizan exploits PDF, en comparación con el 65,0% en 2010, un aumento del 12,4%. Si la tendencia se mantuviera al mismo ritmo que lo ha hecho durante el último año, a mediados de 2011, el 76% del malware dirigido podría ser utilizado para ataques basados en PDF.

Como resumen, el informe señala que los ataques dirigidos basados en PDF está aquí para quedarse, y se prevé que empeore a medida que los autores de malware sigan innovando en la entrega, la construcción y la ofuscación de las técnicas necesarias para este tipo de malware.

Como siempre, el medio más eficaz de protección es ser consciente de los riesgos y tener precaución cuando se trata de cualquier contenido adjunto en un mensaje de correo electrónico.

LEA ESTO . . .  Robo de Datos. Cómo funciona y cuanto cuesta

 

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *