Una nueva vulnerabilidad permite saltarse la firma en un PDF y modificarlo

Son muchas las vulnerabilidades que pueden estar presentes en nuestros sistemas y dispositivos. Esos fallos podrían ser aprovechados por los piratas informáticos para llevar a cabo sus ataques. En este artículo nos hacemos eco de una vulnerabilidad que afecta a los archivos PDF y que permitiría a un intruso saltarse la validación de firmas y llegar a modificar el contenido de ese archivo.

Un fallo permite modificar archivos PDF evitando la firma

Un equipo de investigadores de seguridad informática ha encontrado una serie de ataques que eluden la validación de firmas en PDF. Hay que tener en cuenta que los PDF firmados digitalmente se utilizan en muchos contratos y facturas para garantizar así la autenticidad e integridad del contenido.

Cuando un usuario abre un archivo PDF que ha sido firmado previamente esperaría ver una advertencia en caso de haber encontrado cualquier modificación. Sin embargo estas vulnerabilidades permitirían eludir esa firma. Han encontrado ataques que podrían modificar el contenido de esos archivos sin invalidar la firma.

No obstante, este tipo de ataque se encontró por primera vez en 2019. Implantaron una serie de medidas para evitar que esto ocurriera, pero ahora hay ataques que pueden eludirlas. Se trata de ataques en la sombra que evitan esas medidas implantadas para proteger los archivos.

Estos ataques se aprovechan de funciones legítimas, por lo que son difíciles de mitigar. Permite ocultar el contenido relevante para las víctimas detrás de una capa visible. De esta forma logran ocultar contenido legítimo y muestran lo que ellos quieren que aparezca.

Pero también puede haber ataques que buscan reemplazar la información. Eso sí, la modificación no está permitida para todos los tipos de objetos, por lo que el atacante solo cambia los objetos que se consideran inofensivos pero que pueden cambiar el contenido visible del documento.

Por otra parte están los ataques de ocultar y reemplazar. Los atacantes crean un documento PDF oculto que se envía a los firmantes. El documento PDF contiene una descripción oculta de otro documento con contenido diferente. Dado que los firmantes no pueden detectar el contenido oculto malicioso, firman el documento.

malware que afecta a Google y Facebook

Cómo evitar ser víctimas de este tipo de problemas

Es importante que los usuarios estén protegidos para evitar ser víctimas de este tipo de ataques. En este caso hemos visto vulnerabilidades en archivos PDF, pero puede ocurrir en cualquier otro documento o programa que utilicemos. Los ciberdelincuentes pueden acceder al sistema a través de métodos muy variados.

Algo básico es mantener actualizados los equipos. Siempre debemos contar con las últimas versiones para poder corregir problemas que sean explotados por parte de los piratas informáticos y que pongan en riesgo nuestra privacidad y seguridad.

Pero también es interesante tener programas de seguridad. Un buen antivirus puede evitar la entrada de amenazas en nuestro sistema. Así podremos estar protegidos y mantener la fiabilidad de nuestros dispositivos en todo momento.

No obstante, lo más importante de todo ese el sentido común. Hay que evitar cometer errores como podría ser descargar un archivo malicioso por correo electrónico, instalar software desde fuentes de terceros que son inseguras o iniciar sesión desde links en los que no deberíamos confiar.