¿Cómo detectar archivos PDF peligrosos? Evita sufrir un ciberataque

Los archivos PDF, aquellos tan utilizados en distintos ámbitos como la escuela o el trabajo, pueden convertirse en una de las principales vías para llevar a cabo ciberataques y fraudes, ya que han sido manipulados para ocultar malware.

El formato PDF destaca por su versatilidad, pues es capaz de contener desde texto hasta enlaces, videos, archivos ejecutables y scripts. Sin embargo, los ciberdelincuentes se aprovechan de esta función para diseñar campañas de phishing y espionaje dirigidas a robar información o controlar sistemas.

Los atacantes pueden insertar un código malicioso, enlaces a sitios falsos o incluso ejecutar acciones automáticas cuando el documento se abre. Este tipo de ataques se oculta detrás de documentos que aparentan ser legítimos: recibos de pago, avisos de bancos, reportes de salud o cartas oficiales. Por ello, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda observar lo siguiente para evitar ser víctima de un ciberataque por un archivo PDF:

• Enlaces desconocidos o sospechosos que contiene el PDF  
• Solicitudes de permisos inusuales en el documento, como habilitar macros, descargar archivos adicionales o conceder permisos
• Errores tipográficos o diseño anómalo
• Tamaño de archivo atípico
• Extensión y nombres genéricos del archivo, como “documento.pdf” o extensiones engañosas como “.pdf.exe”
• Formato comprimido, es decir, si el PDF llega dentro de un archivo ZIP o RAR

Fuente: Excelsior/JCGM/Foto: X @CycuraMX