Archivos de Office y PDF como herramienta para atacar sistemas de computo y redes

Los archivos de Word, Excel, PowerPoint y PDF, son utilizados regularmente para atacar los sistemas de cómputo y redes de empresas y personas.

La estrategia es insertar dentro de estos archivos software y códigos maliciosos que infectan los sistemas en los que se abren los archivos.

Para ello se valen de creativas estrategias para conseguir que el usuario o víctima abra el archivo. Es por ello que no es recomendable abrir este tipo de archivos enviados por personas desconocidas, algo que es muy común en las famosas cadenas de email.

Los atacantes envían atractivos mensajes de correo electrónico dirigidos sobre todo a empleados de una empresa determinada, y estos ingenuamente los abren infectando todo el sistema.

F-Secure.com ha publicado un estudio donde muestra la distribución de los archivos preferidos  por  los atacantes. Encabezando la lista están  los documentos PDF.

Como se observa del estudio publicado, la principal fuente de riesgo está en los documentos PDF. Esto quiere decir que los atacantes aprovechan las vulnerabilidad de su lector PDF, que por lo general es Adobe Reader, software al que se le presta muy poca atención y que casi nunca se actualiza a pesar de ser gratuito.

De allí la importancia de educar a los empleados para evitar que muerdan la carnada cuando les envíen email atractivos, y la importancia también de mantener actualizados los software y los sistemas antivirus.

Para complementar

• Ver archivos de Office 2007 en versiones anteriores de Office
• Software gratuito para eliminar las contraseñas de los documentos en PDF
• Hacer que Windows muestre las extensiones de los archivos
• OpenOffice.org es un excelente sustituto gratis de Microsoft Office
• Extraer las imágenes de un documento PDF