Los PDF maliciosos representan el 80% de todos los exploits, según ScanSafe
ScanSafe, firma de seguridad con sede en California, asegura que, según sus datos, los documentos Reader maliciosos representaban el 80% de todos los exploits a finales de 2009.
Las aplicaciones Reader y Acrobat de Adobe fueron los blancos más frecuentes de todo el software atacado durante 2009, según ScanSafe, y los códigos de explotación lanzados contra la primera de ellas aumentaron progresivamente a lo largo del año.
Durante el primer trimestre, los archivos PDF maliciosos representaron el 56% de todos los exploits detectados por ScanSafe, porcentaje que aumento a alrededor de un 60%, 70% y 80% en los trimestres sucesivos.
El motivo de la preferencia de los hackers por estas aplicaciones no está claro, sin embargo. “Quizá tengan más éxito al lanzar sus ataques contra ellas”, opina Mary Landesman, investigadora senior de seguridad de ScanSafe. “O quizá se deba a que los hackers son también humanos y, por lo general, la gente cuando ve a muchas personas ir tras un producto particular, tiende a sumarse”, continúa.
Aunque, según esta experta, también contribuye sin duda a ello la popularidad de Reader, debido a la fuerza del factor de la ubicuidad de los archivos PDF. Además, a agravar el problema contribuye el importante incremento de vulnerabilidades descubiertas en las aplicaciones de Adobe.
Los análisis realizados por Landesman en la base de datos de vulnerabilidades Common Vulnerabilities and Exposures (CVE) muestra un rápido aumento en las brechas reportadas en los productos de este fabricante. En 2009, la base de datos listaba 107 vulnerabilidades Adobe, casi de las 58 incluidas en 2008 y el triple de las 35 registradas en 2006.
Durante el primer trimestre, los archivos PDF maliciosos representaron el 56% de todos los exploits detectados por ScanSafe, porcentaje que aumento a alrededor de un 60%, 70% y 80% en los trimestres sucesivos.
El motivo de la preferencia de los hackers por estas aplicaciones no está claro, sin embargo. “Quizá tengan más éxito al lanzar sus ataques contra ellas”, opina Mary Landesman, investigadora senior de seguridad de ScanSafe. “O quizá se deba a que los hackers son también humanos y, por lo general, la gente cuando ve a muchas personas ir tras un producto particular, tiende a sumarse”, continúa.
Aunque, según esta experta, también contribuye sin duda a ello la popularidad de Reader, debido a la fuerza del factor de la ubicuidad de los archivos PDF. Además, a agravar el problema contribuye el importante incremento de vulnerabilidades descubiertas en las aplicaciones de Adobe.
Los análisis realizados por Landesman en la base de datos de vulnerabilidades Common Vulnerabilities and Exposures (CVE) muestra un rápido aumento en las brechas reportadas en los productos de este fabricante. En 2009, la base de datos listaba 107 vulnerabilidades Adobe, casi de las 58 incluidas en 2008 y el triple de las 35 registradas en 2006.
