Cómo identificar PDF maliciosos y protegerse de ataques cibernéticos

Lima, 28 de Agosto del 2025.-El formato PDF es el estándar global para compartir documentos debido a su practicidad y compatibilidad. Sin embargo, su popularidad lo ha transformado en un objetivo frecuente de la ciberdelincuencia, que lo emplea como medio para introducir malware o robar información.

“Un reciente informe de Statista revela que el 66% de los archivos maliciosos distribuidos por correo electrónico en 2024 fueron documentos PDF, lo que demuestra cómo este formato, por su amplia aceptación, se ha vuelto uno de los más vulnerables frente a ataques”, explicó Patricia Paulet, subdirectora de las facultades de Ingeniería y Tecnología de IDAT.

Estos documentos pueden ejecutar acciones ocultas perjudiciales: desde instalar softwares espías hasta abrir conexiones remotas o aprovechar fallas en aplicaciones como Adobe Reader. De acuerdo con la empresa de ciberseguridad ESET, la mayoría de ellos se distribuye mediante campañas de phishing (ciberataques) que apelan a la urgencia o la preocupación de la víctima.

Indicadores de un PDF sospechoso

Los atacantes suelen disfrazar estos archivos con nombres que aparentan ser de confianza. Entre los más habituales están facturas de compras, comunicados de bancos, currículums enviados a empresas o resultados médicos falsos. También pueden incluir enlaces invisibles o fragmentos de código diseñados para ejecutar procesos en segundo plano sin que el usuario lo perciba.

Los especialistas recomiendan prestar atención a señales como:

• Archivos comprimidos en ZIP o RAR.
• Extensiones engañosas, como “.pdf.exe”.
• Direcciones de correo que no coinciden con el remitente real.
• Envíos inesperados o fuera de contexto.

Recomendaciones de protección

Para reducir riesgos, se aconseja analizar archivos sospechosos con herramientas como VirusTotal, habilitar la vista de extensiones en el explorador de archivos, revisar tamaño y nombre antes de abrirlos, evitar descargas comprimidas dudosas y mantener siempre actualizados los lectores de PDF.

“Según datos de Cybersecurity Ventures, el 71% de las empresas que incorporaron sistemas avanzados de detección de malware redujeron de forma considerable los incidentes de seguridad asociados a archivos PDF en 2024. Esto demuestra que la prevención tecnológica, sumada a la educación digital, es clave para mitigar riesgos”, enfatizó Paulet.

En un mundo donde la información circula a gran velocidad, la combinación de buenas prácticas y herramientas confiables resulta esencial para evitar caer en trampas digitales disfrazadas de simples documentos.