Buscar
  • CertiNet

Formatos PDF inseguros en formularios riesgosos en la Red

Los profesionales de negocios buscan en Google formularios de oficina gratuitos (facturas, cuestionarios y recibos), pero pueden obtener una RAT (Troyano de acceso Remoto).


Los piratas informáticos han inundado la web con 100.000 páginas que ofrecen archivos PDF maliciosos.



El ataque funciona aprovechando del re-direccionamiento hacia formularios del tipo plantillas, plantillas, cuestionarios y recibos como un trampolín hacia la infiltración en los sistemas.


Los usuarios que intentan descargar las supuestas plantillas de documentos son redirigidos, sin su conocimiento, a un sitio web malicioso que aloja el malware.



Una vez que el RAT está en la computadora de la víctima y activado, los actores de la amenaza pueden enviar comandos y cargar malware adicional al sistema infectado, como ransomware, un ladrón de credenciales, un troyano bancario, o simplemente usar el RAT como punto de apoyo en el sistema de la víctima.


Se descubrieron más de 100,000 páginas web únicas que contienen términos comerciales populares o palabras clave como plantilla, factura, recibo, cuestionario y currículum, lo que permite que las páginas se clasifiquen más arriba en los resultados de búsqueda y, por lo tanto, aumentan la probabilidad del éxito.


Otro aspecto preocupante de esta campaña es que el grupo SolarMarker ha poblado muchas de sus páginas web maliciosas con palabras clave relacionadas con documentos financieros.


Fuente: https://www.esentire.com/security-advisories/hackers-flood-the-web-with-100-000-malicious-pages-promising-professionals-free-business-forms-but-are-delivering-malware-reports-esentire


La seguridad en documentos PDF considera el uso de formatos PDF/A que impiden que se incrusten códigos maliciososos, además del uso de Firmas Digitatales o Sellos de Tiempo que permiten garantizar la integridady el no repudio y la autenticidad de los documentos.


Soluciones desarrolladas con ese foco son las que representa CertiNet S.A.


www.certinet.cl

marketing@certinet.cl

ventas@certinet.cl




15 visualizaciones0 comentarios