La realidad demuestra que Adobe Acrobat Reader está instalado en prácticamente todos los PC conectados a Internet del mundo. Con ello, el formato Portable Document Format de Adobe, abreviado PDF, es altamente interesante para ciberdelincuentes.
Son muchos los usuarios que consideran que el PDF, al no poder ser editado directamente por nadie, se ha convertido por derecho propio en uno de los formatos más seguros. Sin embargo, la realidad podría ser otra bien distinta.
Según un estudio reciente de la firma de seguridad
F-Secure, PDF ya supera a cualquiera de los formatos incorporados en la suite de ofimática Microsoft Office como el más enviado por correo electrónico o colgado directamente en la web. A principios de 2008, un estudio similar demostraba que los documentos en formato Word (.doc) eran los preferidos para incrustar malware que infectaba el ordenador del usuario que los recibía. Sin embargo, en los últimos meses el altísimo número de documentos infectados de Acrobat que se han registrado, han elevado a PDF al primer puesto de este ranking.
F-Secure menciona, a modo de ejemplo, el ataque contra la empresa de gestión de pagos Heartland, en la que a finales de 2008, unos intrusos se apropiaron de la información de 95 millones de tarjetas de crédito. El ataque se produjo como consecuncia de que un empleado de Heartland abriió un documento PDF infectado que dio a los ciberdeliuncuentes acceso a toda la red de la empresa.
F-Secure sugiere tener precaución al abrir documentos PDF enviados por desconocidos.