Vídeo: 🔴 Cómo Reducir el Peso de un Archivo PDF 2020 Sin Programas (Smallpdf) (Setembre 2024)
Els ciber-atacants solen enganyar els usuaris a obrir fitxers PDF que contenen codi maliciós. Un cop obert, el codi desencadena defectes de seguretat a Adobe Reader i Acrobat i compromet tot l’ordinador de la víctima. Llegiu més informació sobre com podeu estar segur quan obriu fitxers PDF.
Adobe Reader, Acrobat i Java són un dels programes d’orientació més freqüent a causa de la base d’usuaris humà que tenen aquestes tecnologies. Amb la recent sèrie d'atacs del dia zero a Java, molts experts van recomanar inhabilitar el connector de Java al navegador per tal que aquests atacs no tinguin èxit. Si necessiteu Java al navegador, SecurityWatch recomana tenir habilitat un navegador dedicat amb Java habilitat i utilitzar-lo només en executar aquesta aplicació basada en Java. S'hauria d'utilitzar un navegador sense Java per visitar tots els llocs en línia.
És difícil fer una recomanació similar per a Adobe Acrobat, Reader i per a competidors com FoxIt Reader, ja que tothom es basa molt en PDF. Encara que no utilitzeu Reader o Acrobat, heu de tenir en compte els suggeriments següents, desenvolupar bons hàbits i reduir la superfície d’atac aquell dia quan els delinqüents comencin a orientar-se a altres lectors.
Estigueu al dia
Ja heu sentit SecurityWatch dir això abans, però val la pena repetir-ho: mantingueu al dia el vostre lector de PDF amb les versions i els darrers pedaços. Eviteu sempre les actualitzacions de llocs no oficials. Si esteu en un lloc i us indiquen que el vostre lector de PDF està obsolet, no descarregueu aquesta actualització. Vés al lloc oficial del lector de PDF i descarrega les actualitzacions disponibles de la font real.
Si actualitzeu des del programari o, encara millor, activeu la funció d’actualització automàtica. De fet, si l’aplicació us diu que el vostre programari està actualitzat, ja sabreu que el lloc era maliciós.
Mentre esteu al dia pot no protegir-vos d’un atac que tingui com a defecte el dia zero (desconegut), la majoria d’atacs web exploten vulnerabilitats ja conegudes. Els criminals han descobert que els usuaris tenen una notorietat per mantenir-se al capdamunt de les darreres pedaxes, de manera que no es molesten en gastar diners, temps i atacs de creació d'energia dirigits a problemes desconeguts en el programari. Mantingueu-vos al dia i realitzeu la majoria dels atacs.
Si no teniu cap motiu per quedar-vos enganxat a la versió anterior, actualitzeu-lo a la més recent per aprofitar diverses tecnologies de mitigació de seguretat incorporades al programari. Per exemple, Adobe ofereix el mode protegit en Reader i Acrobat X i XI que obre el fitxer PDF dins d’una caixa de sorra. Els blocs de vista protegida, encara més restringidors, exploten i desactiven altres funcions, com ara la impressió, la visualització a pantalla completa i l'estalvi de fitxers.
Canviar el programari
Un suggeriment freqüent és abandonar Adobe Reader i utilitzar programes alternatius, "però això no és una cura per a tots", va dir Jonathan Leopando de Trend Micro. Aquestes aplicacions també han de ser actualitzades regularment, ja que el venedor identifica i tanca les vulnerabilitats. Actualment tenen menys probabilitats de rebre un atac perquè tenen una quota de mercat tan petita. La seguretat mitjançant l'obscuritat "no ofereix gaire forma de protecció", va dir Leopando.
Desactiveu-lo al navegador
Igual que Java, molts atacs tenen com a objectiu el complement que permet als usuaris obrir el fitxer PDF directament al navegador (com ara quan estigueu visualitzant fitxers en una pàgina web o que us envien com a fitxer adjunt per correu electrònic). En lloc d’utilitzar el complement per al lector de PDF, Trend Micro recomana utilitzar l’aplicació integrada del navegador. Google Chrome ofereix un lector de PDF integrat que obre els fitxers dins d’una caixa de sorra per protegir l’usuari. Mozilla acaba d’introduir un nou lector de PDF basat en HTML5 a Firefox.
Val a dir que encara heu d’estar prou amb obrir fitxers PDF de fonts desconegudes. Fins i tot si es tracta d’un remitent legítim, només cal que passin uns minuts per confirmar l’enviador destinat a enviar-lo.
Manteniu-vos segur en línia!
