Spam por PDF

El PDF es el nuevo formato para el envío de spam

Según un artículo publicado este mes en Internetnews.com, continúan los ataques espía con spam, pero ahora adoptando el formato PDF como nuevo mecanismo para la entrega de correo basura.

Anteriormente utilizaron spam basado en imágenes, en el que el mensaje de correo basura estaba escrito en un archivo GIF o JPEG, incrustado en la letra. Ahora, se han visto obligados a cambiar el formato, debido a que los mecanismos de detección y bloqueo de spam ya son bastante buenos a la hora de detectar este tipo de spam.

A medida que han mejorado los filtros de spam, el spam basado en imágenes se ha vuelto inútil. En los últimos meses, el spam basado en imágenes ha caído de un 30% a un 10% del total del volumen de emails.

Pero lo que lo está sustituyendo supone un incordio aún mayor. El spam en forma de archivo PDF adjunto ha aumentado del 1% en junio a un 5%-6% del volumen de emails en tan solo un mes.

Para los spammers, es muy sencillo generar archivos PDF, ya que existen muchos creadores gratuitos de PDF en el mercado. Para los vendedores de anti-spam, en cambio, es todo un incordio. Tradicionalmente, los archivos PDF no se han relacionado con el spam o el malware, por lo que muy pocos anti-spam examinan este tipo de archivos cuando se reciben.

Aunque de momento los archivos PDF no se están utilizando para el envío de código malicioso, supone un problema para un filtrado eficaz, ya que el escaneo de archivos PDF lleva mucho más tiempo que el de un archivo JPG.

Y no hay nada que evite la entrega de archivos con código malicioso, puesto que Acrobat ya ha tenido vulnerabilidades en el pasado, por lo que los usuarios debamos tener mucho cuidado y no abrir nunca una archivo PDF si desconocemos el remitente.

Fuente: http://www.internetnews.com/security/article.php/3688636