{"id":227,"date":"2026-03-19T05:47:51","date_gmt":"2026-03-19T05:47:51","guid":{"rendered":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/19\/tenga-cuidado-con-las-amenazas-que-acechan-en-los-archivos-pdf-con-trampas-explosivas\/"},"modified":"2026-03-19T05:47:51","modified_gmt":"2026-03-19T05:47:51","slug":"tenga-cuidado-con-las-amenazas-que-acechan-en-los-archivos-pdf-con-trampas-explosivas","status":"publish","type":"post","link":"https:\/\/escudodigital.uy\/index.php\/2026\/03\/19\/tenga-cuidado-con-las-amenazas-que-acechan-en-los-archivos-pdf-con-trampas-explosivas\/","title":{"rendered":"Tenga cuidado con las amenazas que acechan en los archivos PDF con trampas explosivas"},"content":{"rendered":"<div>\n<p class=\"sub-title\">Las apariencias pueden enga\u00f1ar, hasta el punto de que el \u00edcono familiar podr\u00eda enmascarar malware dise\u00f1ado para robar sus datos y dinero.<\/p>\n<div class=\"article-authors d-flex flex-wrap\">\n<div class=\"article-author d-flex\"><picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2023\/07\/fabiana.jpeg\" media=\"(max-width: 768px)\"\/><img decoding=\"async\" class=\"author-image me-3\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x45\/wls\/2023\/07\/fabiana.jpeg\" alt=\"Fabiana Ram\u00edrez Cuenca\"\/><\/picture><\/div>\n<\/div>\n<p class=\"article-info mb-5\">\n        <span>06 de octubre de 2025<\/span><br \/>\n        <span class=\"d-none d-lg-inline\"> \u2022 <\/span><br \/>\n        <span class=\"d-inline d-lg-none\">, <\/span><br \/>\n        <span>5 min. leer<\/span>\n    <\/p>\n<div class=\"hero-image-container\">\n        <picture><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x266\/wls\/2025\/10-25\/pdf-files-cyber-risks.png\" media=\"(max-width: 768px)\"\/><source srcset=\"https:\/\/web-assets.esetstatic.com\/tn\/-x425\/wls\/2025\/10-25\/pdf-files-cyber-risks.png\" media=\"(max-width: 1120px)\"\/><img decoding=\"async\" class=\"hero-image\" src=\"https:\/\/web-assets.esetstatic.com\/tn\/-x700\/wls\/2025\/10-25\/pdf-files-cyber-risks.png\" alt=\"Tenga cuidado con las amenazas que acechan en los archivos PDF con trampas explosivas\"\/><\/picture>    <\/div>\n<\/div>\n<div>\n<p>Los archivos PDF se han convertido en un elemento b\u00e1sico de nuestra vida digital diaria, tanto en el trabajo como en casa. Funcionan a la perfecci\u00f3n en todos los sistemas operativos y dispositivos, y no podr\u00edan ser m\u00e1s f\u00e1ciles de crear y compartir. Todos los d\u00edas, se intercambian innumerables archivos PDF (formato de documento port\u00e1til) a trav\u00e9s de bandejas de entrada y plataformas de mensajer\u00eda, y es probable que hoy hayas abierto uno sin pensarlo dos veces.<\/p>\n<p>Sin embargo, todo esto tambi\u00e9n es en parte lo que hace que los archivos PDF sean el disfraz perfecto para todo tipo de amenazas. A primera vista, los archivos PDF parecen tan benignos como los archivos digitales. A simple vista, un PDF con malware o, de hecho, otro tipo de archivo que se difunde bajo la apariencia de un PDF no necesariamente se ve muy diferente de una factura, un curr\u00edculum o un formulario gubernamental ordinario.<\/p>\n<p>Los investigadores de seguridad est\u00e1n viendo que los archivos PDF aparecen una y otra vez como se\u00f1uelos, especialmente en campa\u00f1as masivas de ingenier\u00eda social, pero tambi\u00e9n en <a href=\"https:\/\/attack.mitre.org\/techniques\/T1204\/002\/\" target=\"_blank\" rel=\"noopener\">Operaciones del grupo APT<\/a> e incluso en sofisticados ataques de d\u00eda cero. La telemetr\u00eda reciente de ESET confirma que los archivos PDF se encuentran entre los principales tipos de archivos de los que se abusa en campa\u00f1as maliciosas.<\/p>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 1. Principales tipos de archivos adjuntos de correo electr\u00f3nico maliciosos (fuente: Informe de amenazas de ESET, primer semestre de 2025)\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/10-25\/figure-1.png\" alt=\"Figura 1. Principales tipos de archivos adjuntos de correo electr\u00f3nico maliciosos\" width=\"\" height=\"\"\/><figcaption><em>Figura 1. Principales tipos de archivos adjuntos de correo electr\u00f3nico maliciosos (fuente: <a href=\"https:\/\/web-assets.esetstatic.com\/wls\/en\/papers\/threat-reports\/eset-threat-report-h12025.pdf#page=28\" target=\"_blank\" rel=\"noopener\">Informe de amenazas de ESET primer semestre de 2025<\/a>)<\/em><\/figcaption><\/figure>\n<h2>Un lobo con piel de oveja<\/h2>\n<p>Los archivos PDF con trampas explosivas suelen llegar como archivos adjuntos de correo electr\u00f3nico o enlaces en mensajes de phishing que enga\u00f1an a las v\u00edctimas para que act\u00faen. Como es com\u00fan en las campa\u00f1as de ingenier\u00eda social, los se\u00f1uelos est\u00e1n cuidadosamente elaborados para despertar emociones, como urgencia (piense en \u201caviso final\u201d), miedo (\u201ccuenta suspendida\u201d) o curiosidad (\u201cresultados de pruebas disponibles\u201d). El objetivo final es lograr que baje la guardia y, mediante todo tipo de exhortaciones, como \u00abpague ahora\u00bb y \u00abrevise inmediatamente\u00bb, presionarlo para que abra un archivo o haga clic en un enlace.<\/p>\n<p>Las t\u00e9cnicas de ataque var\u00edan y a lo largo de los a\u00f1os han incluido:<\/p>\n<ul type=\"disc\">\n<li><strong>Guiones integrados<\/strong> que se ejecutan cuando se abre el archivo, lo que permite a los atacantes ejecutar diversas acciones y desplegar cargas \u00fatiles adicionales. JavaScript en archivos PDF puede realizar tareas leg\u00edtimas, como crear formularios interactivos y automatizar procesos, pero es <a href=\"https:\/\/helpx.adobe.com\/acrobat\/using\/javascripts-pdfs-security-risk.html#javascripts_in_pdfs_as_a_security_risk\">tambi\u00e9n abusado<\/a> para descargar o ejecutar c\u00f3digo.<\/li>\n<li><strong>Enlaces ocultos o maliciosos:<\/strong> Los enlaces contenidos en el PDF pueden redirigirlo a p\u00e1ginas de recolecci\u00f3n de credenciales o solicitarle que descargue un archivo ZIP o ejecutable malicioso.<\/li>\n<li><strong>Explotaci\u00f3n de vulnerabilidades en lectores de PDF:<\/strong> Los objetos con formato incorrecto o el contenido especialmente dise\u00f1ado pueden aprovechar errores en versiones vulnerables de lectores de PDF comunes y provocar la ejecuci\u00f3n de c\u00f3digo, como fue el caso de una laguna de software que afect\u00f3 a Adobe Reader y que fue documentada por los investigadores de ESET.<\/li>\n<li><strong>Archivos que solo se presentan como PDF <\/strong>y en cambio son scripts, ejecutables o incluso archivos maliciosos de Microsoft Office, entre otros, pero sus verdaderas extensiones de archivo pueden estar ocultas. Si bien es posible que vea un archivo llamado \u201cinvoice.pdf\u201d, al hacer clic en \u00e9l se inicia un ejecutable.<\/li>\n<\/ul>\n<p>Hablando de eso, a principios de este a\u00f1o escribimos sobre una campa\u00f1a que distribu\u00eda el troyano bancario Grandoreiro y comenzaba con un correo electr\u00f3nico instando a la v\u00edctima a abrir un documento, aparentemente en formato PDF. En realidad, es un archivo ZIP que contiene, entre otras cosas, un archivo VBScript que libera Grandoreiro en el dispositivo y, en \u00faltima instancia, da a los delincuentes acceso a las credenciales bancarias de la v\u00edctima.<\/p>\n<figure><img decoding=\"async\" title=\"Figura 3. El sitio al que se le dirige despu\u00e9s de hacer clic en el enlace de la Figura 2\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/08-25\/pdfs-malware-detectar-riesgo.jpeg\" alt=\"pdfs-detectar-malware-riesgo.afip\" width=\"\" height=\"\"\/><canvas width=\"49\" height=\"19\"\/><canvas width=\"23\" height=\"19\"\/><figcaption spellcheck=\"false\" data-lt-tmp-id=\"lt-736947\" data-gramm=\"false\"><em>Figura 2. Correo electr\u00f3nico de phishing que se hace pasar por una agencia del gobierno argentino, completo con un enlace que conduce a lo que se hace pasar por un archivo PDF<\/em><\/figcaption><figcaption spellcheck=\"false\" data-lt-tmp-id=\"lt-736947\" data-gramm=\"false\"\/>\n<img decoding=\"async\" title=\"Figura 3. El sitio al que se le dirige despu\u00e9s de hacer clic en el enlace de la Figura 2\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2025\/08-25\/pdfs-malware-detectar-riesgo-1.jpeg\" alt=\"pdfs-detectar-malware-riesgo\" width=\"\" height=\"\"\/><\/figure>\n<figure><figcaption spellcheck=\"false\" data-lt-tmp-id=\"lt-87325\" data-gramm=\"false\"><em>Figura 3. El sitio al que se le dirige despu\u00e9s de hacer clic en el enlace de la Figura 2<\/em><\/figcaption><\/figure>\n<h2>C\u00f3mo detectar un PDF sospechoso<\/h2>\n<p>Entonces, \u00bfcu\u00e1les son las se\u00f1ales de alerta que deber\u00edan ponerlo en alerta m\u00e1xima?<\/p>\n<ol type=\"disc\">\n<li><strong>El archivo tiene un nombre visible enga\u00f1oso o doble extensi\u00f3n.<\/strong> Este es el caso de nombres como Bill.pdf.exe o document.pdf.scr, especialmente cuando los atacantes lanzan sus redes con la intenci\u00f3n de atrapar a la mayor cantidad de personas posible. Estos archivos en realidad no son PDF en absoluto: simplemente est\u00e1n disfrazados para que parezcan PDF.<\/li>\n<li><strong>La direcci\u00f3n de correo electr\u00f3nico o el nombre del remitente no coinciden con lo que dice el archivo.<\/strong> La direcci\u00f3n del remitente del correo electr\u00f3nico es diferente de la organizaci\u00f3n de la que dice provenir el documento, o el dominio est\u00e1 mal escrito o es sospechoso.<\/li>\n<li><strong>El PDF est\u00e1 comprimido dentro de un archivo ZIP o RAR.<\/strong> El PDF llega dentro de un ZIP o RAR, en un intento por eludir la detecci\u00f3n por parte de los filtros de correo electr\u00f3nico.<\/li>\n<li><strong>Todo el mensaje es inesperado o suena \u00abfuera de contexto\u00bb.<\/strong> Preg\u00fantese: \u00bfped\u00ed este archivo? \u00bfConozco al remitente? \u00bfTiene sentido que me lo env\u00eden?<\/li>\n<\/ol>\n<figure class=\"image\"><img decoding=\"async\" title=\"Figura 4. Oferta de trabajo falsa disfrazada de archivo PDF (fuente: ESET Research)\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2023\/04\/3_HSBC_themed_lure.png\" alt=\"3_HSBC_themed_lure.png\" width=\"\" height=\"\"\/><figcaption><em style=\"text-align: center;\"><span lang=\"EN-US\">Figura 4. Oferta de trabajo falsa disfrazada de archivo PDF (fuente: <\/span><\/em><em><span lang=\"EN-US\">Investigaci\u00f3n ESET<\/span><\/em><em style=\"text-align: center;\"><span lang=\"EN-US\">)<\/span><\/em><\/figcaption><\/figure>\n<h2>Qu\u00e9 hacer si recibe un PDF sospechoso<\/h2>\n<p>Si un PDF genera se\u00f1ales de alerta, tome estas precauciones:<\/p>\n<ol start=\"1\" type=\"1\">\n<li><strong>Resista la tentaci\u00f3n de descargar o abrir el archivo inmediatamente.<\/strong> El dicho \u201cen caso de duda, \u00e9chalo\u201d funciona muy bien aqu\u00ed.<\/li>\n<li><strong>Verifique el remitente y el contexto.<\/strong> Antes de abrir el archivo adjunto potencialmente incompleto, comun\u00edquese con el remitente a trav\u00e9s de un canal de comunicaci\u00f3n separado, como una llamada telef\u00f3nica, para verificar que realmente lo haya enviado.<\/li>\n<li><strong>Verifique la extensi\u00f3n y el tama\u00f1o del archivo.<\/strong> Active \u00abmostrar extensiones de archivo\u00bb o algo similar en su sistema operativo y confirme que el archivo sea un .pdf real (no un .exe, por ejemplo) y que el tama\u00f1o del archivo parezca plausible.<\/li>\n<li><strong>escanear el archivo <\/strong>con su software de seguridad (o, alternativamente, c\u00e1rguelo en VirusTotal para obtener un primer vistazo r\u00e1pido).<\/li>\n<li><strong>Abrir con cuidado.<\/strong> Si es absolutamente necesario abrirlo y ha tomado otras precauciones, utilice un visor de PDF actualizado con espacio aislado o una funci\u00f3n de vista protegida habilitada (como Adobe <a href=\"https:\/\/helpx.adobe.com\/reader\/using\/protected-mode-windows.html\">Vista protegida<\/a>).<\/li>\n<\/ol>\n<h2>Qu\u00e9 hacer si sospecha que ha abierto un PDF incompleto<\/h2>\n<ol start=\"1\" type=\"1\">\n<li><strong>Desconectarse de internet<\/strong> para reducir la posibilidad de filtraci\u00f3n de datos o descargas adicionales de carga \u00fatil.<\/li>\n<li><strong>Ejecute un an\u00e1lisis completo de la computadora<\/strong> con una soluci\u00f3n de seguridad actualizada. Si no tiene ninguno, realice una verificaci\u00f3n \u00fanica seg\u00fan est\u00e9 disponible por cortes\u00eda de <a href=\"https:\/\/www.eset.com\/us\/home\/online-scanner\/\" target=\"_blank\" rel=\"noopener\">El esc\u00e1ner gratuito de ESET<\/a>.<\/li>\n<li><strong>Verifique los procesos en ejecuci\u00f3n y las conexiones de red<\/strong> por anomal\u00edas. Si no tiene experiencia, consiga que un profesional investigue.<\/li>\n<li><strong>Cambiar contrase\u00f1as<\/strong> especialmente para sus cuentas financieras y otras cuentas valiosas, particularmente cuando sospeche que sus credenciales pueden haber sido robadas, pero h\u00e1galo desde un dispositivo distinto de aquel en el que descarg\u00f3 el PDF.<\/li>\n<li><strong>Informe<\/strong> el incidente a su equipo de TI\/seguridad (en caso de que haya abierto el archivo en su m\u00e1quina de trabajo).<\/li>\n<\/ol>\n<h2>Pensamientos de despedida<\/h2>\n<p>Estas reglas comprobadas contribuir\u00e1n en gran medida a mantenerle a salvo de archivos PDF poco fiables:<\/p>\n<ul>\n<li>Si no esperaba el archivo, no lo abra, al menos no sin comprobar primero que el archivo es leg\u00edtimo.<\/li>\n<li>Inf\u00f3rmese sobre c\u00f3mo reconocer las estafas de phishing.<\/li>\n<li>Como muchos ataques se basan en vulnerabilidades de software conocidas, mantenga actualizado su sistema operativo y todo el resto del software, incluidos los lectores de PDF.<\/li>\n<li>Permitir <a href=\"https:\/\/helpx.adobe.com\/reader\/using\/protected-mode-windows.html\">Vista protegida<\/a> o modo sandbox en el lector de PDF de su elecci\u00f3n y considere ajustar o <a href=\"https:\/\/helpx.adobe.com\/acrobat\/using\/javascripts-pdfs-security-risk.html\" target=\"_blank\" rel=\"noopener\">deshabilitar la configuraci\u00f3n de JavaScript<\/a> en ello.<\/li>\n<li>Utilice software de seguridad multicapa confiable en todos sus dispositivos.<\/li>\n<\/ul>\n<p>Es seguro decir que los ciberdelincuentes seguir\u00e1n explotando la confianza que depositamos en los archivos PDF. El uso de archivos PDF con fines maliciosos tambi\u00e9n es un recordatorio de que las amenazas a la seguridad normalmente no llegan envueltas en archivos de apariencia sospechosa. La regla probada y verdadera tambi\u00e9n se aplica aqu\u00ed: trate cada enlace y archivo adjunto inesperado con precauci\u00f3n y conf\u00ede en herramientas confiables para proteger sus datos y dispositivos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Las apariencias pueden enga\u00f1ar, hasta el punto de que el \u00edcono familiar podr\u00eda enmascarar malware dise\u00f1ado para robar<\/p>\n","protected":false},"author":1,"featured_media":228,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security"],"_links":{"self":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/comments?post=227"}],"version-history":[{"count":0,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/posts\/227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media\/228"}],"wp:attachment":[{"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/media?parent=227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/categories?post=227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/escudodigital.uy\/index.php\/wp-json\/wp\/v2\/tags?post=227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}