Suscribirse
Tendencias|Tour de Francia 2025|Loterías|Vote Bien|Estafas telefónicas|Recetas fáciles

Tecnología

Revise dos veces antes de abrirlos; estos tipos de documentos son una de las armas favoritas para ciberataques

Ciertos documentos de uso cotidiano en oficinas son utilizados como canal para ciberataques silenciosos.

David Alejandro Rojas García

David Alejandro Rojas García

Periodista en Semana

5 de julio de 2025, 2:56 p. m.
En 2024, uno de cada cinco ataques informáticos por correo involucró archivos adjuntos aparentemente inofensivos.
Un formato ampliamente empleado en la comunicación laboral se ha convertido en un recurso clave para los hackers. | Foto: Getty Images

Aunque los archivos PDF han sido durante años una herramienta clave para compartir información en el entorno profesional, su uso masivo ha derivado en un inesperado riesgo: convertirse en vehículo para ciberataques.

Según un informe reciente de Check Point Research, durante 2024 el 68 % de las amenazas cibernéticas llegaron a través del correo electrónico, y un 22 % de estos incidentes involucraron archivos PDF maliciosos.

Esta tendencia se explica en gran parte por la complejidad técnica del formato, que permite incrustar enlaces engañosos, scripts dañinos y otros contenidos nocivos sin levantar sospechas inmediatas.

La estafa simula errores del sistema y logra eludir los antivirus, comprometiendo los equipos sin dejar rastro en el disco duro.
Un simple clic en un PDF puede activar software espía o infectar dispositivos conectados. | Foto: Getty Images

Al tratarse de un tipo de documento ampliamente utilizado y familiar para los usuarios, los ciberdelincuentes encuentran en los PDFs un canal efectivo para desplegar técnicas de ingeniería social y manipular a sus víctimas.

Lo más leído

1. Fue contundente: esto dijo el Costeño tras su captura; Así es la casa donde se escondía, tras el atentado a Miguel Uribe Turbay
2. El minucioso plan que tenía el Costeño mientras era buscado por el atentado a Miguel Uribe Turbay: esto revelaron a SEMANA
3. La junta del narcotráfico de Dubái: SEMANA releva la historia del pacto criminal que amenaza a Colombia y que menciona Gustavo Petro

Plataformas de seguridad como Keeper Security advierten que los llamados “PDFs de phishing” son herramientas creadas para robar información personal o instalar software dañino sin el conocimiento del usuario. A menudo, estos documentos llegan acompañados de correos electrónicos que simulan provenir de fuentes legítimas, como empresas reconocidas o contactos conocidos, lo que facilita el engaño.

Contexto: Preste atención a estas señales al recibir llamadas telefónicas, para evitar ser víctima de millonaria estafa

Qué sucede al abrir un PDF malicioso y cómo actuar

Al abrir uno de estos archivos, pueden desencadenarse diferentes amenazas. En algunos casos, el simple hecho de visualizar el contenido puede activar la instalación de malware, un tipo de software diseñado para espiar actividades digitales, sustraer datos sensibles o infectar otros dispositivos conectados a la misma red.

En otros escenarios, el documento actúa como señuelo para inducir al usuario a escribir información confidencial, como datos bancarios o direcciones personales, en formularios falsos que aparentan ser auténticos.

Aprender a unir archivos PDF puede ser fundamental en el ámbito profesional.
El formato PDF, antes considerado seguro, es ahora aprovechado para ejecutar ataques dirigidos. | Foto: Getty Images

Frente a esta amenaza en crecimiento, agencias de ciberseguridad recomiendan actuar con rapidez si se sospecha que se ha abierto un archivo PDF sospechoso. Entre las principales medidas se encuentran:

  • Desconectar de inmediato el equipo de internet para impedir una propagación del posible malware.
  • Realizar una copia de seguridad de los archivos importantes.
  • Cambiar las contraseñas de todas las cuentas, comenzando por aquellas vinculadas al correo electrónico y servicios financieros.

Además, se sugiere realizar un escaneo completo del dispositivo con software antivirus actualizado, informar del incidente al área de seguridad informática si se trata de un equipo corporativo, y mantenerse alerta ante futuros intentos de suplantación. La prevención sigue siendo la mejor defensa en un entorno digital cada vez más expuesto.

Encuentra aquí lo último en Semana

1. ¿Quién es alias el Hermano, el nuevo capturado tras el atentado contra el senador Miguel Uribe Turbay?

2. Elon Musk desafía a Donald Trump y lanza su propio movimiento político en Estados Unidos

3. El actor Jorge Cao abrió su corazón tras la muerte de su hija; confesó por qué no pudo asistir a su funeral: “Fue muy difícil”

4. Juanfer Quintero explota contra el Medellín y cierra la posibilidad de un regreso: “Murió todo”

5. Real Madrid vs. Borussia Dortmund: se definió el último semifinalista del Mundial de Clubes; así quedaron los cruces

LEER MENOS

Noticias relacionadas

archivosdocumentosciberataques

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.