adobe reader zero day: cómo protegerte antes de que sea tarde

Desde diciembre de 2025, Adobe Reader ha estado expuesto a un fallo zero day que permite a los ciberataques robar datos de los usuarios.

Los atacantes usan documentosPDF manipulados, como el archivo Invoice540.pdf, para engañar a la gente y que lo abra en la aplicación.

Al abrirlo, el PDF ejecuta automáticamente un script de JavaScript que recoge información del sistema: idioma, versión del sistema operativo, versión de Adobe Reader y la ruta del archivo.

Esta información se envía a un servidor remoto controlado por los atacantes, que a su vez puede enviar más código malicioso.

El exploit funciona incluso en la última versión de la aplicación, por lo que no hay parche disponible todavía.

¿qué es un zero day y por qué importa?

Un zero day es un fallo de seguridad que se descubre antes de que el fabricante lo corrija. Cuando se explota, los atacantes pueden robar datos o controlar tu ordenador sin que lo notes.

cómo se aprovecha el PDF malicioso

Los ciberdelincuentes crean archivosPDF con nombres que parecen inofensivos, como Invoice540.pdf. Al abrirlos en Adobe Reader, se ejecuta un script de JavaScript que recoge información del sistema.

El script envía datos como idioma, versión del sistema operativo, versión de Adobe Reader y la ruta del archivo a un servidor remoto. Desde allí, los atacantes pueden descargar más código malicioso.

qué puedes hacer antes de que sea demasiado tarde

1. No abras archivos PDF de fuentes desconocidas.

2. Mantén tu sistema y aplicaciones actualizadas, aunque no haya parche disponible todavía.

3. Usa un software antivirus que detecte comportamientos sospechosos en Adobe Reader.