En què consisteixen aquests ciberatacs?
Hi ha tres modalitats de ciberatac que poden afectar la integritat dels documents PDF:
& La manipulació d’un PDF legítim, infectant-lo amb un codi maliciós (programa informàtic maliciós). Aquest mètode implica principalment, per una banda camuflar virus condicionals que s’instal·lin a l’ordinador en descarregar l’arxiu, o bé introduir codis QR o enllaços al text del document, que redirigeixin a l’Usuari a una web falsa, com les comentades a TIPS anteriors (phishing/pharming)
& La creació d’aplicacions falses d’escaneig, lectura, edició i signatura de documents PDF, per poder fer-se amb còpies de documents confidencials. Pel que fa a aquestes aplicacions pel que sembla legítimes i inofensives, els Usuaris no solen revisar de forma detallada la informació sobre aquestes, abans d’instal·lar-les. De fet, el més habitual és que les descarreguem per necessitats urgents o puntuals per poder accedir a un PDF, i probablement optem per la versió gratuïta que estigui disponible.
& Estafes per subscripció. Associat també a la descàrrega d’aplicacions per accedir a un PDF, en aquest cas el ciberdelinqüent el que fa és oferir un programa aparentment gratuït, però que passat un temps d’ús impliqui un pagament automàtic per subscripció, sense avís previ, ni consentiment per part de l’usuari. En aquest cas s’intenta aprofitar les badades dels Usuaris que descarreguen aplicacions per a un sol ús i les deixen instal·lades durant mesos, sense cap utilitat. Aquest servei per subscripció il·legal només podrà ser detectat revisant les transaccions realitzades a Apple-Store, Android-Store o qualsevol altra plataforma similar on descarreguem aplicacions mòbils.
Com podem evitar això?
- Intentar utilitzar només aplicacions que siguin oficials o conegudes (Office, Adobe, DocHub, Signaturit, etc.) i revisar la informació d’ús abans de descarregar (empresa, condicions, política de privadesa, ressenyes d’Usuaris, etc.)
- Comprovar que el PDF no està infectat amb un codi maliciós (malware), mitjançant l’ús d’un antivirus. Avui dia ens podem trobar amb programes de protecció, que compten amb aquesta opció d’escanejat preventiu. No només en ordinadors, sinó també per a telèfons mòbils.
- En cas de ser redirigit a una web, realitzar les comprovacions indicades a TIPS previs. Comprovar que es tracta de la pàgina web oficial i, en cas de dubte, verificar-ne la titularitat punxant al cadenat al costat de l’adreça de la pàgina web.
RECORDEM NOVAMENT: Si creus que has estat víctima d’aquest tipus de ciberatac, avisa d’això en l’àmbit laboral el Dept. d’IT, CIS o DPO i en l’àmbit personal denuncia’l davant l’autoritat policial.