Un documento en formato PDF podría causar serios daños a su computadora, especialmente si el archivo se abre a través del navegador Google Chrome. La vulnerabilidad, descubierta por la empresa de seguridad informática EdgeSpot, sería aprovechada por piratas informáticos para robar datos en dispositivos móviles y fijos.
Pero tenga cuidado: la amenaza solo surge si el archivo se ve a través del navegador, mientras que el Documentos PDF abiertos con Adobe Reader son completamente seguros. El error explota la red para enviar una serie de información sensible a dos dominios peligrosos, ya identificados por la empresa de Mountain View. Entre datos robados del PDF malicioso también estaría la dirección IP de la víctima. Desafortunadamente, la amenaza es imposible de bloquear porque el antivirus normalmente instalado en las computadoras no puede reconocerla. Como resultado, muchos usuarios desconocen que han sido atacados.
Cómo funcionan los archivos PDF maliciosos en Chrome
La amenaza es una de las denominadas vulnerabilidades de día cero, un tipo de vulnerabilidad que se caracteriza por características poco conocidas por la empresa que produjo el sistema informático. De hecho, actualmente Google aún no ha entendido completamente la causa del problema y está probando diferentes soluciones para solucionarlo. Al mismo tiempo, las dinámicas de acción son bien conocidas: todo comienza cuando un usuario abre un archivo PDF malicioso a través del Chrome. En este punto, el virus explotaría el navegador para activarse y robar los datos de la computadora. El archivo falsificado enviaría inmediatamente una serie de información confidencial a uno de los dos dominios peligrosos, readnotify.com y burpcollaborator.net. Entre los datos robados destacan la dirección IP de la víctima, pero también la ruta del PDF en la computadora y la versión de Chrome utilizada para abrir el documento.
La empresa ya ha tomado medidas para solucionar el problema y complicar la vida en estas direcciones.
Aquí viene la solución de Google
La vulnerabilidad fue reportada a Google el 26 de diciembre de 2018. El 14 de febrero, la Compañía aseguró que para la primavera el problema estará resuelto. De hecho, el 23 abril el lanzamiento de laActualización de Chrome a la versión 74, que también incluirá un pacto para eliminar errores relacionados con archivos PDF maliciosos. Mientras tanto, Google quería informar a sus usuarios del peligro. La empresa invita a la gente a no abra archivos PDF a través del visor de Chrome, al menos hasta el lanzamiento de la nueva versión del navegador.
Un PDF en Chrome puede robar sus datos
