¿Firmas los PDF digitalmente? Shadow Attacks

Si hasta el momento confiabas en la seguridad de los documentos PDF firmados (como la mayoría), Shadow Attacks no te va a hacer ninguna gracia. Y es que una investigación reciente llevada a cabo en la Universidad Ruhr de Bochum, Alemania, ha desvelado varias técnicas que, usadas por separado o en conjunto, permiten aplicar modificaciones a un documento, que su destinatario (la víctima) lo firme y, posteriormente, modificar su aspecto (algo en teoría imposible) para que la firma se aplique a algo distinto a lo que esa persona pensaba estar firmando.

Y eso que una de las “FUNCIONES” de seguridad del formato PDF es que si un documento es firmado ya no puede ser modificado de ninguna manera, precisamente porque la firma tiene valor legal, y la manipulación de un documento rubricado no es legal.

Claro, PDF cuenta con funciones para prevenir esos cambios y de realizar el cambio invalidar la firma, pero esto es precisamente a lo que ataca Shadow Attacks.

Los investigadores han descubierto dos vulnerabilidades nuevas (ya habían encontrado otra en septiembre de 2019, la primera Shadow Attacks), identificadas como CVE-2020-9592 y CVE-2020-9596 y que permiten ocultar y/o reemplazar contenido en archivos PDF. Como ya indicaba anteriormente ambas acciones pueden llevarse a cabo de manera individual o combinada. ¿¿¿Y qué creen??? No invalidan la firma.

Así el esquema de un ataque con Shadow Attacks sería el siguiente: el atacante prepara un documento aprovechando estas vulnerabilidades, añadiendo tanto aquello que quiere que sea firmado por la víctima, como aquello que la víctima creerá que está firmando. Entonces enviará el documento, que será firmado y devuelto, momento que el delincuente aprovechará para reajustar el PDF, de manera que muestre la parte hasta ahora oculta, en vez de la que permanecía visible.

Cuidado, mantenga sus aplicaciones de edición actualizadas y sobre todo firme documentos recibidos específicamente de empleados (que realmente sea necesario) y no de externos, esto reduce la posibilidad del fraude.

10 views0 comments

W-YBCIT

Globe_America_white.png