Ciberdelincuentes atacan Adobe Reader usando PDFs maliciosos
Un fallo zero-day en Adobe Reader permite a ciberdelincuentes atacar con PDFs maliciosos y robar datos sin interacción del usuario.
Una nueva amenaza de seguridad pone en el punto de mira a los usuarios de Adobe Acrobat Reader. Esto se debe a que investigadores han descubierto que ciberdelincuentes llevan meses explotando una vulnerabilidad crítica sin parchear mediante documentos PDF especialmente diseñados.
En concreto, los expertos han advertido de una campaña activa desde, al menos, diciembre. En ella, los atacantes están utilizando un exploit sofisticado que permite aprovechar un fallo desconocido, presente incluso en las versiones más recientes del programa.
Lo más preocupante de todo es que este ataque no requiere prácticamente interacción por parte del usuario. Basta con abrir el archivo PDF malicioso para que el exploit se active.
A partir de ese momento, los atacantes pueden acceder a información local del sistema y ejecutar acciones más avanzadas.
Entre las capacidades detectadas se encuentra el uso de funciones internas del propio Acrobat Reader para robar datos y preparar ataques adicionales. Esto podría derivar en escenarios más graves, como la ejecución remota de código o el control total del equipo comprometido.
Por su parte, Adobe ya ha sido informada del problema, pero aún no ha publicado una actualización que solucione esta vulnerabilidad.
Por ello, los expertos recomiendan evitar abrir archivos PDF procedentes de fuentes desconocidas o sospechosas hasta que se lance un parche oficial.