Los archivos PDF se han convertido en un elemento esencial de la vida digital: desde facturas electrónicas hasta currículums o documentos oficiales, están presentes tanto en la rutina personal como profesional. Precisamente por su popularidad y confianza, también se han convertido en uno de los tipos de fichero preferidos por los cibercriminales. Según la telemetría de ESET, líderes en ciberseguridad, los archivos PDF se encuentran en el cuarto lugar del TOP 10 de detecciones de amenazas, y son una de las tendencias en ataques mediante correos electrónicos maliciosos.
Principales tipos de archivos adjuntos maliciosos en correos electrónicos (ESET Threat Report H1 2025)
“A simple vista, un archivo PDF malicioso no se diferencia de uno
legítimo. Sin embargo, puede esconder enlaces que redirigen a páginas
fraudulentas, scripts incrustados capaces de ejecutar código sin que lo notes o
incluso aprovechar vulnerabilidades en lectores de PDF desactualizados. En
otros casos, ni siquiera son PDF reales, sino ejecutables camuflados bajo
extensiones engañosas como ‘factura.pdf.exe', por ejemplo”, advierte Josep
Albors, director de Investigación y Concienciación de ESET España.
Ejemplos recientes en España
Los intentos de fraude a través de documentos PDF no son una amenaza abstracta: ya se han detectado campañas muy concretas en nuestro país. En ESET hemos analizado recientemente correos maliciosos que suplantaban a grandes compañías como Iberdrola y Movistar, utilizados para propagar el troyano bancario Grandoreiro. Estos mensajes incluían supuestas facturas y documentos en PDF que, al abrirse, derivaban en la descarga del malware.
Otro caso destacado se produjo cuando los delincuentes usaron el nombre de la Agencia Tributaria, distribuyendo falsos avisos de notificación en PDF. El objetivo era el mismo: engañar a las víctimas para que descargaran y ejecutaran el troyano, comprometiendo así sus credenciales bancarias y datos personales. “Estos ejemplos ponen de relieve que los ciberdelincuentes aprovechan la confianza en marcas reconocidas y en formatos familiares como los PDF para aumentar sus posibilidades de éxito. Por ello, es esencial mantenerse alerta y aplicar las pautas de prevención recomendadas”, añade Albors.
Cómo identificar un PDF sospechoso
Aunque los archivos PDF suelen considerarse seguros, los ciberdelincuentes aprovechan su popularidad para camuflar malware y lanzar fraudes digitales. La clave para no caer en el engaño está en reconocer las señales de alerta que pueden delatar un archivo malicioso, como:
- Nombre engañoso o doble extensión: archivos como invoice.pdf.exe o document.pdf.scr no son realmente PDFs, sino ejecutables disfrazados.
- Remitente sospechoso: la dirección de correo no coincide con la organización legítima, incluye errores tipográficos o usa dominios extraños.
- Archivo comprimido: si el PDF llega dentro de un ZIP o RAR sin justificación, puede ser un intento de evadir los filtros de seguridad.
- Mensaje fuera de contexto: si no esperabas ese documento, no conoces al remitente o el contenido no tiene sentido, desconfía antes de abrirlo.
Qué hacer si recibes o abres un PDF sospechoso
Desde ESET insistimos en que la prevención es clave frente a los intentos de fraude mediante documentos PDF. Si un archivo despierta dudas, lo más importante es actuar con prudencia y no abrirlo sin comprobar su origen. Y te recomendamos seguir estos pasos básicos:
- No lo abras sin revisar que es legítimo: en caso de duda, elimínalo directamente.
- Verifica remitente y contexto: confirma por otra vía (por ejemplo, con una llamada) que el archivo fue enviado realmente.
- Revisa la extensión y tamaño: asegúrate de que el archivo sea un .pdf auténtico y que no tenga extensiones ocultas.
- Analízalo con una solución de seguridad: usa tu software de protección o servicios como VirusTotal antes de abrirlo.
- Utiliza visores protegidos: si necesitas abrirlo, hazlo en un visor actualizado con opciones de “sandbox” o vista protegida.
En caso de haber abierto un archivo malicioso, desde ESET te aconsejamos reaccionar de inmediato para limitar los daños:
1. Desconéctate de Internet para frenar el robo de datos.
2. Ejecuta un análisis completo con tu solución de seguridad actualizada. Si no cuentas con ninguna, utiliza un análisis puntual, como el que ofrece gratuitamente el escáner de ESET.
- Revisa procesos y conexiones para detectar actividad sospechosa o busca ayuda profesional.
- Cambia las contraseñas críticas desde otro dispositivo, especialmente las de banca y correo.
- Notifica al equipo de TI si el incidente ocurrió en un dispositivo de trabajo.
“Los ciberdelincuentes
seguirán intentando explotar la confianza que tenemos en los archivos PDF, y lo
harán camuflando el malware de documentos aparentemente inofensivos”,
explica Josep Albors. “Por eso es tan
importante aplicar hábitos sencillos como no abrir adjuntos inesperados sin
verificar su origen, mantener los sistemas y visores de PDF siempre
actualizados, activar funciones de seguridad como la Vista Protegida y apoyarse
en soluciones de seguridad de confianza. Son medidas básicas que reducen drásticamente
el riesgo y nos ayudan a proteger tanto nuestros datos como nuestros
dispositivos”, concluye.