En los últimos días el spam en formato PDF está aumentando de forma alarmante, como una nueva forma tratar hacernos llegar el correo basura y que terminemos picando en su mensaje.
Seguro que si revisas tu carpeta de spam tendrás algún que otro ejemplo de correos basura con ficheros adjuntos con la extensión .pdf, es la nueva moda después de los mensajes con imágenes adjuntas.
Los filtros antispam empezaron a utilizar módulos OCR, para reconocimiento óptico de caracteres, a fin de interpretar los textos que aparecían en las imágenes de los mensajes de spam y poder filtrarlos, y ante esto los spammers cambiaron su estrategia con ruido en las imágenes para evitar el reconocimiento y filtrado, pasando finalmente a aprovechar el formato PDF para sus acciones.
Por suerte el texto de los archivos en PDF es interpretable por los motores de antispam, lo que facilita su análisis, fruto de este los spammers han empezado a enviar PDF con imágenes que contienen el mensaje distorsionado, de forma que hacen más difícil el análisis por la herramientas que mantienen limpio nuestros equipos de spam.
Podéis ver un ejemplo aquí y en la imagen de esta estrada. Pero tranquilos que parece que los filtros antispam han aprendido pronto y están filtrado esta nueva lacra.
vía: hispasec