Cibercriminales usan archivos PDF para controlar computadoras y teléfonos: una amenaza silenciosa

6 de octubre de 2025

Los archivos PDF, ampliamente utilizados en entornos laborales, académicos y personales, se han convertido en una peligrosa herramienta en manos de cibercriminales. Investigadores de ciberseguridad han alertado sobre una creciente ola de ataques en los que se utilizan documentos PDF infectados para tomar control de computadoras, dispositivos móviles y redes corporativas enteras.

El ataque viene en PDF

Aunque parecen inofensivos, los archivos PDF pueden contener mucho más que texto o imágenes. Los ciberdelincuentes aprovechan funciones legítimas del formato —como la inclusión de scripts en JavaScript, enlaces externos o archivos adjuntos— para ocultar código malicioso capaz de ejecutar acciones dañinas una vez que el documento es abierto.

En algunos casos, los atacantes emplean vulnerabilidades conocidas en los visores de PDF (como Adobe Acrobat Reader o visores en navegadores) para ejecutar código remoto, sin que el usuario tenga que hacer nada más que abrir el archivo.

 “Es un ataque silencioso y muy efectivo. El usuario cree que solo está leyendo un documento, pero en realidad el dispositivo ya ha sido comprometido”, advierte Laura Ramírez, experta en seguridad digital.

Control total y robo de información

Una vez explotada la vulnerabilidad, los cibercriminales pueden instalar software espía, tomar control del sistema, robar contraseñas, acceder a archivos personales o incluso activar cámaras y micrófonos sin consentimiento. En dispositivos móviles, estos ataques pueden instalar aplicaciones maliciosas que operan en segundo plano.

Este tipo de técnicas ya han sido detectadas en campañas de espionaje dirigidas a periodistas, activistas y empleados de grandes corporaciones, pero también circulan en correos masivos dirigidos a usuarios comunes, bajo el disfraz de facturas, CVs o notificaciones bancarias.

¿Cómo protegerse?

Las autoridades y especialistas recomiendan tomar varias medidas preventivas para reducir el riesgo:

No abrir archivos PDF sospechosos o de remitentes desconocidos.

Actualizar el sistema operativo y los lectores de PDF con frecuencia.

Evitar habilitar contenido adicional dentro del PDF, como archivos adjuntos o scripts.

Usar antivirus actualizado y activar filtros antiphishing en correos.

No descargar PDFs desde sitios web no verificados o acortadores de enlaces.

También se recomienda visualizar los PDF en navegadores modernos, que suelen tener entornos más seguros que algunos visores tradicionales.

Una amenaza que evoluciona

Expertos en ciberseguridad coinciden en que los archivos PDF seguirán siendo utilizados como vehículo de ataque, dada su popularidad y la confianza que generan en los usuarios.

“El problema no es el archivo en sí, sino la falta de conciencia sobre lo que puede contener. Necesitamos educación digital urgente para todos los usuarios, no solo para los profesionales de TI”, concluye Ramírez.

Si recibes un PDF sospechoso, no lo abras.** Verifica la fuente, analiza el archivo con herramientas de seguridad y, ante la duda, consulta con un especialista. En el mundo digital actual, la precaución es la mejor defensa.