Documentos PDF maliciosos aprovechan las Olimpiadas de 2012






Faltan tan sólo unas semanas para que arranquen oficialmente los Juegos Olímpicos de Londres 2012, y como era de esperarse, con ello también comienza a intensificare las amenazas que se aprovechan de este próximo evento para atacar a los usuarios.

Uno de los últimos casos que reporta la firma de seguridad F-Secure es el de un documento PDF que se hace pasar por el calendario de los Juegos Olímpicos. Cuando el documento es abierto, a simple vista pareciera que no hay nada extraño ya que todo lo que se presenta es una copia del calendario oficial, sin embargo, en segundo plano y de manera completamente silenciosa, se explota una vulnerabilidad corregida anteriormente en Adobe Reader y Acrobat.

El exploit tiene como objetivo conectarse a un sitio web chino que al parecer sirvió o planea servir software malicioso, pues en estos momentos parece no estar disponible. Sin embargo, eso no evitará que puedan distribuirse nuevos documentos que apunten a otros servidores.

La firma de seguridad ha recomendado a todos los usuarios mantenerse muy alertas ante cualquier correo electrónico con tema olímpico, en especial si contiene algún link o achivos adjunto, pues es muy probable que durante las próximas semanas la red comience a inundarse de este tipo de amenazas, y no sólo a través de correo electrónico, sino también en redes sociales como Facebook y Twitter. Así mismo, esto también nos recuerda la importancia de tener actualizado nuestro software, en este caso Adobe Reader y Acrobat.

Cabe mencionar que el calendario oficial de los próximos Juegos Olímpicos se puede descargar desde el sitio web de Londres 2012.


Fuente: OpenSecurity