Investigadores alemanes prueban que los archivos PDF protegidos con contraseña pueden ser violados

Creas un archivo PDF. Pones una contraseña para asegurarte de que nadie pueda acceder a la información que contiene. Te olvidas del archivo y su seguridad, pensando que estás 100% seguro. Desafortunadamente, investigadores alemanes de la Universidad Ruhr Bochum, la Universidad de Ciencias Aplicadas FH Münster y Hackmanit GmbH demostraron que los archivos PDF protegidos con contraseña no son invencibles. Según los investigadores, el estándar de cifrado de PDF puede explotarse utilizando vulnerabilidades de PDF, y utilizando un modelo de ataque llamado PDFex, han logrado demostrar que los archivos PDF cifrados y los archivos PDF protegidos con contraseña pueden violarse. Sin duda, esto es increíblemente desconcertante, teniendo en cuenta que, en algunos casos, se puede encontrar información altamente confidencial en los archivos PDF.

Según los investigadores que han encontrado una manera de violar archivos PDF protegidos con contraseña, todo se reduce a texto cifrado y texto sin formato. Entonces, ¿de qué estamos hablando exactamente aquí? Según whatis.com , el texto cifrado es el texto cifrado, y el texto plano es el texto antes del cifrado. Los investigadores han encontrado una manera de mezclar estos dos textos y también emplean ciertas características de PDF que permiten cargar fuentes externas a través de HTTP, y que ha ofrecido la oportunidad de realizar ataques de exfiltración. Eso significa que si un pirata informático descubre cómo explotar las características de texto cifrado, texto plano y PDF, podría acceder a los datos almacenados en los archivos. Los investigadores también han descubierto que los archivos PDF encriptados no son impenetrables debido al modo de encriptación CBC (Cipher Block Chaining) que, según ellos, no pasa por "verificaciones de integridad" confiables. Se cree que el algoritmo de encriptación utilizado es maleable, lo que podría ofrecer una oportunidad para "transformar el texto cifrado en otro texto cifrado que se descifre en un texto plano relacionado", como se describe en esta fuente.

Los investigadores que descubrieron la vulnerabilidad de PDF analizaron 27 visores de PDF únicos, y 23 de ellos demostraron ser vulnerables a los ataques de exfiltración. Se descubrió que los visores de PDF que eran compatibles con Windows y Linux eran vulnerables, y solo los visores de Vista previa y Skim compatibles con Mac resistieron los ataques de exfiltración directa. Se demostró que los navegadores Mozilla Firefox y Safari eran confiables, mientras que Google Chrome y Opera no lo eran. Desafortunadamente, incluso si el propietario de un archivo PDF usara solo visores confiables, aún podrían estar en riesgo. También se descubrió que los documentos firmados pueden falsificarse, lo que podría poner en riesgo a los destinatarios de dichos documentos. Los investigadores probaron ataques PDFex contra documentos firmados, y se descubrió que el contenido del documento se podía cambiar sin cambiar la firma. Se probaron 22 aplicaciones de visor de PDF, y solo una resistió el ataque. De 7 servicios de validación en línea, 5 fueron probados como vulnerables. Los parches CVE-2018-16042, CVE-2018-18688 y CVE-2018-18689 se lanzaron para garantizar que los cibercriminales no pudieran explotar la vulnerabilidad de PDF detectada, y ahora los usuarios de los visores de PDF de escritorio deben instalar las últimas versiones y actualizar las versiones obsoletas.

¿Podría esta vulnerabilidad de PDF ayudar a los cibercriminales a robar datos?

Si los creadores de los visores de PDF no abordan las vulnerabilidades, y si los propios usuarios no se apresuran a instalar las actualizaciones de seguridad necesarias, siempre es posible que la vulnerabilidad de PDF descubierta pueda generar grandes problemas. Después de todo, los ciberdelincuentes SIEMPRE encuentran una manera de explotar incluso las vulnerabilidades más insignificantes, y esta es mucho mayor que eso. Desafortunadamente, los archivos PDF protegidos con contraseña pueden crear una ilusión de seguridad. Por lo tanto, las personas pueden optar por incluir información mucho más sensible. Esto es especialmente importante si los archivos cifrados se envían a otros. En general, se ha demostrado que el estándar de cifrado de PDF es débil, por lo que los datos de los archivos PDF no son seguros. Ya sea que lo comparta, junto con la contraseña, con otra persona o se lo guarde, debe pensarlo dos veces antes de decidir almacenar cualquier información confidencial en archivos PDF.

Por ejemplo, algunas personas usan archivos PDF protegidos con contraseña para almacenar contraseñas, números de tarjeta de crédito, número de seguro social, información de contacto y otros tipos de datos confidenciales. Se siente seguro, y también puede parecer conveniente porque si un archivo PDF se guarda en una nube virtual, se puede acceder desde cualquier dispositivo. Bueno, si los ciberdelincuentes logran explotar las vulnerabilidades de PDF, o si son capaces de forzar con fuerza bruta una contraseña débil destinada a mantener la información inaccesible para extraños, no estará seguro. Afortunadamente, hay otras formas de proteger sus datos personales. Se puede usar una herramienta gratuita llamada Cyclonis Password Manager para generar y administrar contraseñas, y también se puede usar para mantener la información confidencial lejos de aquellos que no deben acceder a ella. Toda la información que elige proteger con Cyclonis está encriptada. Espere un minuto, ¿no acabamos de hablar sobre las vulnerabilidades de PDF causadas por estándares de cifrado deficientes? Afortunadamente, los estándares de cifrado empleados por Cyclonis son confiables.

Sin duda, debe ser muy cuidadoso y muy selectivo cuando digitalice cualquier información personal. A estas alturas, debe estar familiarizado con el dicho de que todo lo publicado en línea está ahí para siempre. Desafortunadamente, la información que intentamos ocultar usando archivos protegidos con contraseña e incluso la información que escribimos al iniciar sesión también puede volverse vulnerable. Por lo tanto, debe ser cauteloso en cada paso del camino. Debe tener cuidado con los visores de PDF que usa, la información que agrega a los documentos PDF, cómo comparte y protege estos documentos, así como la rapidez con la que responde a las noticias sobre hacks o instala las últimas actualizaciones. Por supuesto, aunque una gran parte de su seguridad virtual esté en sus manos, puede estar fuera de control si los proveedores de servicios no pueden reparar las vulnerabilidades de seguridad.

En conclusión, si desea estar seguro, debe continuar aprendiendo y educándose a sí mismo. También es importante que elija cómo proteger la información y su propia identidad en el mundo digital. Además, recuerde que las contraseñas son como cerraduras, y si son endebles y viejas, no se sostendrán contra el poder de los ciberdelincuentes. SIEMPRE configure las contraseñas más fuertes y únicas que pueda, y también tenga cuidado con los servicios y las aplicaciones que usa porque, en algunos casos, son los enlaces más débiles.

En Foley
December 10, 2019
News
Spanish
December 10, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.