Expertos de ESET alertaron sobre el incremento de archivos PDF maliciosos utilizados por cibercriminales para instalar malware, robar información y aprovechar vulnerabilidades en equipos de trabajo y personales.
Estos documentos suelen llegar por correos de phishing que apelan a la urgencia del usuario e incluyen enlaces ocultos, scripts o código que se ejecuta en segundo plano sin ser detectado. Entre los engaños más comunes se encuentran facturas falsas, supuestos resultados médicos, currículums y documentos bancarios o oficiales.
Un ejemplo fue el troyano bancario Grandoreiro, distribuido mediante enlaces en PDFs infectados. Las señales de alerta incluyen archivos comprimidos en ZIP o RAR, remitentes desconocidos y nombres genéricos o sospechosos.
Los especialistas recomiendan analizar cualquier archivo en plataformas como VirusTotal, mantener actualizado el software para visualizar PDFs y nunca abrir adjuntos inesperados. En caso de haber ejecutado un archivo malicioso, se aconseja desconectarse de internet, realizar un escaneo antimalware, cambiar contraseñas y acudir a soporte profesional si es necesario.
