En julio pasado, los trabajadores de unas 100 empresas de tecnología de EE. UU. recibieron correos electrónicos que contenían archivos PDF maliciosos que explotaban una vulnerabilidad de día cero en Adobe Reader. Los ataques se detectaron temprano y no hubo consecuencias graves, dijo Eli Jellenc, jefe de ciberinteligencia internacional de Verisign iDefense.
A mediados de diciembre, Google, Adobe y una serie de otras empresas de Silicon Valley fueron blanco de ataques que se originaron en China, lo que llevó a Google a decir que dejaría de censurar sus resultados de búsqueda chinos y a amenazar con retirarse de ese mercado. Los últimos ataques también involucraron archivos PDF maliciosos en archivos adjuntos de correo electrónico y el código era similar al ataque anterior, dijo Jellenc.
Coincidentemente, Adobe parchó el martes una vulnerabilidad de día cero en Reader y Acrobat que se descubrió a mediados de diciembre y estaba siendo explotada por ataques en la naturaleza para entregar programas de caballos de Troya que instalan acceso de puerta trasera en las computadoras. Jellenc dijo que no podía decir con certeza si esa era la vulnerabilidad a la que apuntaban los ataques a Google y los demás.
Para obtener más información, lea «Los agujeros de Adobe sin parchear vinculan a Google y ataques anteriores» de CNET News.