PDFs maliciosos: cómo reconocerlos y protegerte de ataques

Los PDF son archivos simples, ampliamente utilizados y que, en principio, no levantan sospechas. Funcionan en casi cualquier sistema operativo y existe una gran cantidad de software y sitios web gratuitos donde leerlos y modificarlos. ESET, compañía líder en detección proactiva de amenazas, advierte que esta popularidad es una de las razones por las que los cibercriminales los utilizan como una gran herramienta para el engaño, y por eso es fundamental estar atentos, verificar el origen de los archivos y adoptar buenas prácticas de seguridad.

Un PDF malicioso puede instalar o descargar malware, robar información privada o sensible, o incluso explotar vulnerabilidades del sistema o de los lectores. Según ESET, generalmente se distribuyen como adjuntos en correos de phishing que apelan a la urgencia, la emoción o la preocupación para inducir a su apertura. De acuerdo con el último Threat Report de ESET, los archivos PDF se encuentran en el sexto lugar del TOP 10 de detecciones de amenazas, y son una de las tendencias en ataques mediante correos electrónicos maliciosos.

“Los atacantes se esfuerzan por evitar que sean detectados por los usuarios y simulen ser PDF legítimos. Es fácil que contengan elementos maliciosos que a simple vista son imperceptibles, especialmente para usuarios ajenos a la ciberseguridad o informática”, comenta Fabiana Ramirez Cuenca, investigadora de Seguridad Informática de ESET Latinoamérica.

Ejemplos comunes de PDF maliciosos:

• Facturas de compra o de deudas, con nombres como “Factura.pdf”.

• Currículums laborales, principalmente en ataques dirigidos a empresas.

• Resultados de estudios médicos.

• Documentos financieros, bancarios o gubernamentales.

Uno de los métodos más comunes que utilizan los atacantes es incrustar scripts (fragmentos de código) diseñados para descargar malware, abrir conexiones remotas o ejecutar procesos en segundo plano. También pueden contener enlaces ocultos o aprovechar vulnerabilidades en lectores populares como Adobe Reader o Foxit.

Una campaña de phishing documentada por ESET utilizó archivos PDF para distribuir el troyano bancario Grandoreiro, comenzando con un enlace malicioso que derivaba en la descarga del PDF infectado.

Señales de alerta para identificar un PDF malicioso:

• Vienen comprimidos en ZIP o RAR para evadir antivirus o filtros de correo.

• Nombres engañosos o genéricos, como documento.pdf.exe o Factura.pdf.

• El remitente no coincide con lo que dice el archivo (dominios extraños).

• No tiene sentido recibirlo: si no lo esperabas, desconfía.

Recomendaciones de ESET ante un PDF sospechoso:

• Analizarlo en VirusTotal con múltiples antivirus.

• Activar la vista de extensiones en el explorador de archivos.

• Chequear tamaño y nombre antes de abrirlo.

• Evitar abrir archivos comprimidos sospechosos.

• Mantener visores de PDF actualizados.

• Usar soluciones de seguridad (antivirus/antimalware).

¿Qué hacer si ya se abrió un PDF malicioso?

• Desconectarse de internet para evitar que el malware se conecte con servidores de criminales.

• Escanear el equipo con antimalware.

• Revisar los procesos activos para detectar comportamientos sospechosos.

• Cambiar contraseñas de correo, redes o cuentas financieras.

• Contactar con profesionales en caso de dudas o infección confirmada.

“Los archivos PDF son parte de nuestra vida cotidiana, pero también pueden ser utilizados como herramientas de engaño por los cibercriminales. Mantener buenas prácticas de seguridad, verificar el origen de los archivos y estar atentos a señales de alerta es clave para protegerse”, concluye Ramirez Cuenca, de ESET Latinoamérica.