Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Cuidado si bajas un PDF: informan grave vulnerabilidad en Acrobat Reader

Add as a preferred source on Google
Los mejores editores de archivos PDF que puedes usar.
Shutterstock / DTES

Un investigador de seguridad, Haifei Li, alertó sobre una grave vulnerabilidad zero-day en Adobe Acrobat Reader que ciberdelincuentes explotan desde al menos noviembre o diciembre de 2025 mediante PDFs maliciosos. Esta falla permite la recolección automática de datos del sistema —como versión del SO, configuración de idioma y ruta del archivo— enviados a servidores controlados por atacantes, sin interacción adicional del usuario. Además, el exploit habilita ejecuciones remotas de código (RCE) y escapes de sandbox, potencialmente concediendo control total al agresor, y funciona en la versión más reciente del software.

Li, fundador de la plataforma EXPMON, descubrió scripts sofisticados que usan APIs privilegiadas de Acrobat como util.readFileIntoStream y RSS.addFeed para extraer información sensible. Aunque notificó a Adobe, la compañía no ha lanzado parches, dejando expuestos a millones de usuarios.

Recommended Videos

«Se ha confirmado que este exploit de ‘huella digital’ aprovecha una vulnerabilidad zero-day/sin parches que funciona en la última versión de Adobe Reader sin requerir ninguna interacción del usuario más allá de abrir un archivo PDF. Aún más preocupante, este exploit permite al actor no solo recopilar o robar información local, sino también lanzar posibles ataques RCE/SBX posteriores, lo que podría llevar a un control total del sistema de la víctima.»

Los ataques involucran servidores en IPs 169.40.2.68 y 188.214.34.20, detectables por el encabezado «Adobe Synchronizer» en el User-Agent. Expertos recomiendan evitar abrir PDFs de fuentes no confiables, bloquear ese tráfico HTTP/HTTPS y monitorear sistemas hasta una actualización oficial.

Esta brecha subraya riesgos persistentes en software ampliamente usado para documentos. En lo que va de 2026, ha facilitado campañas de espionaje industrial y robo de datos, con Li confirmando su efectividad al analizar muestras donde no se desplegaron payloads secundarios por el servidor. Adobe urge verificar actualizaciones pendientes, pero sin fix inmediato, las organizaciones deben reforzar políticas de PDFs, como escaneo previo o uso de visores alternativos. La demora en el parche genera críticas en la comunidad de ciberseguridad, recordando incidentes previos resueltos más rápido.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Laboratorio chino de IA afirma que puede igualar al todopoderoso Claude Mythos
Text, Nature, Night

Durante las últimas semanas, Mythos de Anthropic ha sido considerado el estándar de oro para la ciberseguridad impulsada por IA. Esa ventaja puede que ya esté disminuyendo. Según un nuevo informe de The Wall Street Journal, investigadores de seguridad afirman que el GLM-5.2 de la startup china de IA Z.ai puede ahora igualar a Mythos en cuanto a la detección de vulnerabilidades de seguridad de software, aunque siga quedando por detrás de Anthropic y OpenAI en tareas de razonamiento más amplias.

GLM-5.2 está cerrando la brecha en un área muy importante

Read more
¿Has perdido el acceso a tu monedero de criptomonedas? No busques en Google
Logo, Electronics, Mobile Phone

Olvidar la palabra de recuperación en una cartera cripto ya puede ser bastante estresante. Desgraciadamente, ese es exactamente el momento que los estafadores están esperando. Una nueva advertencia pone de manifiesto una estafa creciente en la que los ciberdelincuentes disfrazan malware de software de recuperación de criptomonedas, engañando a usuarios desesperados para que entreguen mucho más que el acceso a sus carteras.

La herramienta de recuperación falsa que en realidad es malware

Read more
Windows 11 va a recibir un nuevo modo de Screen Tint
Computer, Electronics, Laptop

Microsoft está probando una nueva función de accesibilidad para Windows 11 llamada Screen Tint, y podría ser una de esas pequeñas incorporaciones que supondrán una diferencia sorprendentemente grande. En lugar de cambiar la temperatura de color de tu pantalla como en Night Light, Screen Tint aplica una superposición de color personalizable en toda la pantalla, haciendo que las pantallas brillantes sean más agradables a la vista durante largas sesiones de trabajo o juegos.

Una pantalla más suave para ojos cansados

Read more