Conoce al Shadow Attack, la nueva forma de falsificar contenido en material PDF

Conoce al Shadow Attack, la nueva forma de falsificar contenido en material PDF

De acuerdo con académicos alemanes, 15 de 28 programas de PDF son vulnerables al Shadow Attack.

Un grupo de académicos de la Universidad de Bochum, en Alemania, descubrió una forma de falsificar contenido PDF. Le llaman Shadow Attack y 15 de 28 lectores de PDF en computadora son vulnerables.

Entre las aplicaciones que pueden ser víctimas se encuentran Adobe Acrobat Pro, Adobe Acrobat Reader, Foxit Reader y PDFelement, entre otras.

Según ZDNet, la técnica de falsificación se apoya en el concepto de “capas de vista”. Estos son diferentes conjuntos de contenido que se superponen uno sobre otro en un documento PDF.

 

¿Qué es el Shadow Attack y cómo altera el material en PDF?

El Shadow Attack -Ataque de Sombra, en castellano- es cuando el victimario prepara un documento con varias capas y lo envía a una víctima. El destinatario firma digitalmente el documento con una capa benigna en la parte superior. Sin embargo, cuando el victimario lo recibe, cambian la capa visible con otra.

 

Shadow Attack

 

No se rompe la firma criptográfica y permite al atacante utilizar el documento legalmente vinculante para acciones delictivas.

Entre ellas, cambiar al destinatario del pago o la suma en una orden de pago por PDF, de acuerdo con ZDNet.

 

Las variantes del Ataque en las sombras

Según el equipo de investigación de la Universidad de Bochum, existen tres variantes del Shadow Attack.

  • Ocultar, que es cuando los victimarios utilizan la función de actualización incremental del PDF para esconder una capa. No es reemplazada.
  • Reemplazar, que consiste en utilizar la función de Formularios Interactivos del PDF para sustituirlo al original por un valor modificado.
  • Ocultar y reemplazar, que es cuando los atacantes usan un segundo documento PDF contenido en el original para luego reemplazarlo por completo.

 

¿Cómo protegerse de los falsificadores?

Los investigadores alemanes se pusieron en contacto con los creadores de aplicaciones de PDF para determinar las medidas de seguridad.

Ya en 2019 el equipo de la Universidad de Bochum destrozó otro mecanismo de falsificación.