PDFs maliciosos: cómo reconocerlos y protegerte de ataques

ESET advierte que los archivos PDF se han convertido en una vía común para ciberataques, usados en campañas de phishing y distribución de malware. Recomiendan verificar origen, evitar adjuntos sospechosos y mantener actualizado el software de lectura.

Santo Domingo, 20 de agosto de 2025. – Los archivos PDF, reconocidos por su practicidad y amplia compatibilidad, se han convertido en uno de los formatos más utilizados por los ciberdelincuentes para propagar amenazas digitales. Así lo advierte la compañía de ciberseguridad ESET, que destaca la necesidad de reforzar la precaución al recibir este tipo de documentos.

Un PDF malicioso puede instalar o descargar malware, robar información sensible o explotar vulnerabilidades en los sistemas y lectores de archivos. Según el último Threat Report de ESET, este tipo de documentos ocupa el sexto lugar en el listado de detecciones de amenazas y se ha consolidado como una de las principales tendencias en los ataques de phishing a través del correo electrónico.

“Los atacantes se esfuerzan por evitar que sean detectados por los usuarios y simulen ser PDF legítimos. Es fácil que contengan elementos maliciosos que a simple vista son imperceptibles, especialmente para usuarios ajenos a la ciberseguridad o informática”, explicó Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

Entre las estrategias más comunes utilizadas por los criminales figuran la distribución de documentos que aparentan ser facturas de compra, currículums, resultados médicos o comunicaciones de instituciones financieras y gubernamentales. Estos archivos suelen incluir scripts incrustados capaces de descargar malware, abrir conexiones remotas o ejecutar procesos en segundo plano. También pueden contener enlaces ocultos o aprovechar vulnerabilidades en lectores como Adobe Reader o Foxit.

ESET documentó, además, una campaña de phishing en la que se emplearon archivos PDF para propagar el troyano bancario Grandoreiro. En este caso, los usuarios eran conducidos a través de un enlace malicioso a la descarga del documento infectado, iniciando así la cadena del ataque.

La empresa de seguridad recomienda verificar siempre el origen de los archivos recibidos, evitar abrir adjuntos sospechosos y mantener actualizado el software de lectura, como medidas esenciales para reducir los riesgos de infección.

Fuente: De Último Minuto. (2025, 20 de agosto). PDFs maliciosos: cómo reconocerlos y protegerte de ataques. De Último Minuto. https://deultimominuto.net/tecnologia/reconoce-los-pdfs-maliciosos/