Peligro: redirecciones en archivos PDF

0

Los laboratorios Kaspersky han descubierto recientemente un nuevo peligro -asociado a los archivos con formato PDF- que podría ofrecer nuevas vías de entrada para ataques mediante Ransowmare hacia nuestros equipos informáticos.

Peligrosas redirecciones en archivos PDF

El investigador ruso Dmitry Bestuzhev, de Secure List, recibió hace pocos días un email sospechoso, aparentemente procedente de un banco de EEUU, pero con un elemento diferencial: al analizar el contenido del archivo adjunto, no se recibe ningún aviso por posible infección de malware (aunque de hecho existe)

Peligrosas redirecciones en archivos PDF

El caso es que esto se debe a un nuevo nivel intermedio en el que el malware se puede instalar “sin ser visto”.

Email con intento de Phishing

Email con intento de Phishing

El archivo original recibido tiene el nombre de “Confirmación de Giro.pdf” (traducción del inglés). El archivo es de formato PDF, creado originalmente con Word versión 2010.

/Author(Unknown)/CreationDate(D:20150814180000-04’00’)/Creator(Microsoft« Word 2010

Entonces, si no es malware, ¿dónde está el truco?

El truco está en que esto se considera un Mediabox, un documento clicable utilizado para redirigir silenciosamente a las víctimas hacia una web que realiza ataques de phishing.

Archivo PDF malicioso

Si la víctima hace clic sobre “ver archivo PDF”, se abrirá una redirección a una web, que finalmente saltará hasta un servidor localizado en Chile y encargado de realizar los ataques de Phishing.

Código de Mediabox

Peligroso porque pasa desapecibido

Sin duda, esta técnica resulta interesante para los ciberdelincuentes, porque conseguirá engañar a muchos filtros anti-phishing comunes, pues se focalizan en analizar la URL del mensaje y no la dirección web que pueda haber incluída en los objetos del mensaje.

Mediante redirecciones en archivos PDF se puede engañar a muchos filtros anti-phishing.

Mediante redirecciones en archivos PDF se puede engañar a muchos filtros anti-phishing.

Valora este artículo

  • User Ratings (1 Votes)
    8.7
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR