Os virus, tamén coñecidos como software malicioso ou código malicioso, son un risco importante no entorno informático actual. Hai miles de millóns de diferentes tipos de virus e cada día detéctanse máis de 560.000 novos virus (fonte).

Os cibercriminales usan métodos creativos para entregar virus ao teu ordenador, o que nos leva a esta pregunta: ¿Poden usar ficheiros PDF? para logralo? É dicir, os ficheiros PDF poden ter virus?

A resposta curta é: si! E o PDF é unha modalidade común de transmisión de virus informáticos.

Son Aaron, un profesional da tecnoloxía e un entusiasta da tecnoloxía con máis de 10 anos traballando na ciberseguridade e coa tecnoloxía. Son un defensor da seguridade informática e da privacidade. Estou ao tanto dos desenvolvementos da ciberseguridade para poder dicirche como estar seguro en Internet.

Nesta publicación, explicarei un pouco como funcionan os virus e como os cibercriminales os envían mediante ficheiros PDF. Tamén cubrirei algunhas das cousas que podes facer para manterte a salvo.

Conclusións clave

• Os virus xeralmente funcionan inxectando código malicioso no teu ordenador ou habilitando o acceso remoto ao teu ordenador .
• Aínda que non é necesario que un virus estea localizado no teu ordenador para funcionar, ten que ter algunha capacidade para inxectar código malicioso ou operar no teu ordenador.
• Os ficheiros PDF son unha modalidade popular para inxectar código malicioso no teu ordenador debido áfuncionalidade lexítima que contén para habilitar documentación dixital enriquecida.
• A túa mellor defensa é unha boa ofensa: sabe como é unha ameaza e di "Non".

Como funciona un virus ?

Os profesionais da ciberseguridade escribiron volumes literais sobre este tema, por non falar de miles e miles de horas de materiais formativos existentes en todo o mundo. Non vou poder facerlle xustiza ao tema aquí, pero quero destacar a un nivel moi sinxelo como funcionan os virus ou o malware.

Un virus informático é un programa que fai algo non desexado no teu ordenador: modificar funcionalidade esperada, proporcionando acceso externo á súa información e/ou impedindo o seu acceso á información.

O virus faino de varias formas diferentes: reescribindo como funciona o teu sistema operativo (por exemplo, Windows), instalando un programa no teu PC ou outras modalidades.

A entrega de virus toma moitas formas: descarga de software malicioso inadvertidamente, apertura dun documento ou PDF, visita a un sitio web infectado ou mesmo mirando unha imaxe.

O que é común a todos os virus é que precisa presencia local. Para que un virus afecte o teu ordenador, é necesario instalarlo no teu ordenador ou nun dispositivo da mesma rede que o teu ordenador.

Que ten que ver isto cos ficheiros PDF?

Os ficheiros PDF son unha especie de ficheiro dixital que ofrece un formato dixital rico e completodocumentos. A clave para proporcionar esas funcións é o código e as funcións que permiten esas funcións. O código e as funcións execútanse en segundo plano e son invisibles para o usuario.

Os exploits PDF están ben documentados e son o suficientemente sinxelos como para que un usuario de ordenador levemente sofisticado o poida facer.

Aínda que non vou afondar en como lograr esas fazañas. , Destacarei que funcionan aproveitando o código e as funcións que describín. Confían no código e as funcións para entregar código malicioso e executalo en segundo plano, sen que o usuario o saiba.

Desafortunadamente, unha vez que abras o ficheiro PDF, é demasiado tarde . Abrir o ficheiro PDF é suficiente para que se despregue o malware. Tampouco podes detelo pechando o ficheiro PDF.

Entón, como me protexo?

Hai algunhas formas de protexerse.

A forma máis eficaz de protexerse é pararse, mirar e pensar. Os ficheiros PDF con contido malicioso adoitan ir acompañados dun correo electrónico que esixe urxencia con respecto ao documento. Algúns exemplos diso son:

• facturas con vencemento inmediato
• ameazas de cobros
• ameazas de accións legais

Os ciberdelincuentes aproveitan as persoas resposta de loita ou fuga ante a urxencia. Cando se mira o correo electrónico, normalmente implica abrir un anexo para ver o que está a suceder.

A miña recomendación ante ese correo electrónico? Apaga opantalla do ordenador, apártese do ordenador e respire fondo . Aínda que parece unha resposta dramática, o que fai é quitache da urxencia: escolleches o voo sobre a loita. A túa mente e o teu corpo son capaces de calmarse e ti podes procesar a urxencia.

Despois de respirar profundamente algunhas veces, senta de novo e acende o monitor. Mira o correo electrónico sen abrir o anexo. Vai querer buscar:

• erros ortográficos ou gramaticais: hai un par de hai moitos? Se hai moitos, quizais non sexa lexítimo. Isto non é un dispositivo, pero é unha boa pista ademais doutras de que o correo electrónico é ilexítimo.
• o enderezo de correo electrónico do remitente: é dun enderezo comercial lexítimo, o correo electrónico persoal de alguén ou é só unha mestura de números e letras? É máis probable que sexa real se procede dun enderezo comercial en lugar do correo electrónico persoal de alguén ou dunha variedade aleatoria de caracteres. De novo, isto non é un dispositivo, pero é unha boa pista ademais doutras.
• tema inesperado: é unha factura ou factura por algo que non fixeches? Se, por exemplo, recibes unha presunta factura de hospital, pero hai anos que non estivo nun hospital, quizais non sexa lexítimo.

Desafortunadamente, non hai unha única información. ou regras definidas que podes mirar para saber sealgo é lexítimo ou non. Usa a túa mellor ferramenta para descubrilo: o teu criterio persoal . Se parece sospeitoso, chame á organización que supostamente che está a enviar o documento. A persoa do teléfono confirmará se é real ou non.

Outro xeito de protexerse é ter un software antivirus/antimalware instalado no seu ordenador. Se estás usando un ordenador con Windows, Microsoft Defender é gratuíto, inclúese coa túa instalación de Windows e é unha das mellores opcións do mercado. Defender, ademais de prácticas de uso intelixentes, defenderá contra a maioría das ameazas de virus ao teu ordenador.

Os dispositivos Apple e Android son un pouco diferentes. Eses sistemas operativos sandbox todas as aplicacións, o que significa que cada aplicación funciona nunha sesión independente entre si e do sistema operativo subxacente. Fóra dos permisos específicos, a información non se comparte e as aplicacións non poden modificar o sistema operativo subxacente.

Hai solucións antivirus/antimalware para eses dispositivos. É discutible se os consumidores xerais os necesitan ou non. En calquera caso, as prácticas de uso intelixente axudan a manter o teu dispositivo seguro.

Conclusión

Os ficheiros PDF poden ter virus. De feito, é unha modalidade de transmisión moi común de virus informáticos. Se usas PDF de forma intelixente e asegúrate de abrir só PDF que proveñan de remitentes coñecidos e de confianza, entón a probabilidade deabrir un PDF malicioso diminúe substancialmente. Se non sabe se confiar ou non nun remitente, póñase en contacto con el e verifique a lexitimidade do documento.

Que opina sobre os virus incorporados? Tes algunha historia sobre un virus entregado en PDF? Comparte a túa experiencia a continuación.