Errores, Noticias

El simple hecho de abrir un archivo PDF podría activar esta vulnerabilidad de día cero de Adobe Reader

por Pieter Arntz | 13 de abril de 2026
Logotipo de Adobe

Bastaba con abrir un archivo PDF malicioso en Adobe Reader para que los delincuentes pudieran espiar tu ordenador sin que te dieras cuenta y lanzar más ataques, aunque todo pareciera normal.

Un investigador analizó un archivo PDF malicioso y descubrió que este aprovechaba una vulnerabilidad hasta entonces desconocida (un «vulnerabilidad de día cero») en Adobe Acrobat Reader.

Cuando una víctima simplemente abre este PDF, el código oculto en su interior puede leer archivos a los que Acrobat Reader no debería tener acceso y enviarlos al servidor del atacante. Algunas pruebas demuestran que esto permite a los atacantes descargar código malicioso adicional desde un servidor remoto y ejecutarlo en el equipo de la víctima, lo que podría eludir las protecciones del entorno aislado de Adobe.

En su boletín de seguridad, Adobe reconoce que la vulnerabilidad identificada como CVE-2026-34621 está siendo explotada en la red.

El problema afecta a los siguientes productos y versiones, tanto para Windows para macOS:

  • Versiones de Acrobat DC 26.001.21367 y anteriores (corregido en la versión 26.001.21411)
  • Acrobat Reader DC, versiones 26.001.21367 y anteriores (corregido en la versión 26.001.21411)
  • Versiones de Acrobat 2024 24.001.30356 y anteriores (corregido en la versión 24.001.30362 para Windows en la versión 24.001.30360 para macOS)

Para aprovechar esta vulnerabilidad, basta con abrir un archivo PDF malicioso, nada más. No se necesitan clics ni permisos adicionales. El investigador encontró muestras maliciosas que utilizaban este exploit y que se remontan al 11 de noviembre de 2025.

Las pruebas demostraron que, si se lleva a cabo con éxito, esta vulnerabilidad puede:

  • Cargar código JavaScript desde un servidor remoto y ejecutarlo en Adobe Reader.
  • Robar archivos locales arbitrarios y enviarlos, lo que demuestra que el robo de datos en el mundo real es posible incluso sin una cadena completa de ejecución remota de código.

Cómo mantenerse seguro

La forma más fácil de mantener la seguridad es instalar la actualización de emergencia.

Los usuarios finales pueden acceder a las últimas versiones de los productos a través de uno de los siguientes métodos:    

  • Manualmente: Ve a Ayuda > Buscar actualizaciones
  • Automáticamente: las actualizaciones se instalan sin intervención del usuario cuando se detectan
  • Descarga directa: Disponible en el Centro de descargas de Acrobat Reader

Para administradores de TI (entornos gestionados):

  • Consulte las notas de la versión correspondiente para obtener los enlaces al instalador
  • Implementa las actualizaciones mediante AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) o Apple Remote Desktop/SSH (macOS)

Si no puedes o no quieres actualizar ahora mismo:

  • Ten especial cuidado con los archivos PDF de remitentes desconocidos o con los archivos adjuntos inesperados, incluso después de instalar los parches, ya que los atacantes pueden recurrir a nuevas variantes.
  • Utiliza una solución antimalware actualizada y en tiempo real para bloquear servidores maliciosos conocidos y detectar malware y vulnerabilidades.
  • Supervise atentamente todo el tráfico HTTP/HTTPS en busca de la cadena «Adobe Synchronizer» en el campo «User Agent ».

No nos limitamos a informar de las amenazas: las eliminamos

Los riesgos de ciberseguridad nunca deben propagarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos descargando Malwarebytes hoy mismo.

Acerca del autor

Pieter Arntz

Pieter Arntz

Investigador de inteligencia sobre malware

Fue MVP de Microsoft en seguridad del consumidor durante 12 años consecutivos. Habla cuatro idiomas. Huele a caoba y a libros encuadernados en cuero.

ÚLTIMOS ARTÍCULOS

Cómo
Un hombre caucásico en una tienda de bicicletas escribiendo en un portapapeles

Tres riesgos de ciberseguridad que las pequeñas empresas suelen pasar por alto

Mayo 3, 2026

Los propietarios de pequeñas empresas deben asegurarse de solucionar estos tres riesgos no técnicos que requieren pocos conocimientos de ciberseguridad.

Bichos
servidores comprometidos

Un fallo de cPanel que se está explotando activamente pone en riesgo a millones de sitios web

Mayo 1, 2026

Una vulnerabilidad en la interfaz de administración de cPanel/WHM permite a los atacantes acceder a sitios web sin necesidad de nombre de usuario ni contraseña.

Noticias
Estafa relacionada con el servicio de asistencia PayPal

Se han suplantado más PayPal para llevar a cabo estafas de «soporte técnico»

Abril 30, 2026

Investigamos cómo los estafadores están haciendo un uso indebido de los sistemas PayPalpara incitar a las víctimas a llamar a números falsos de atención al cliente.

Icono de colaborador

Colaboradores

Icono del Centro de Amenazas

Centro de amenazas

Icono Podcasts

Podcast

Icono del glosario

Glosario

Icono de estafa

Estafas