El 68% de los ciberataques comienza en el mail y el 22% se oculta en PDF

Durante el último año se abrieron más de 400 mil millones de archivos PDFs, que permite ocultar enlaces maliciosos y eludir la seguridad contra ciberataques

7 de abril 2025 · 17:16hs

El 22% de los archivos adjuntos maliciosos en correos electrónicos corresponden a documentos PDF, en un contexto donde el 68% de los ciberataques aún se inicia con un simple correo, detalló la división de Inteligencia de Check Point Research, empresa global en soluciones de ciberseguridad.

Según el estudio, durante el último año se abrieron más de 400.000 millones de archivos PDF y se editaron 16.000 millones de documentos en Adobe Acrobat. Más del 87% de las empresas los utiliza como formato de archivo estándar para la comunicación empresarial, por lo que este tipo de archivos son "vehículos ideales" para que los atacantes oculten código malicioso y evadan los sistemas de detección tradicionales.

Técnicas de ataque

Los atacantes usan contramedidas sofisticadas para eludir la detección, lo que hace que estos ciberataques sean cada vez más difíciles de identificar y detener. Check Point Research ha monitorizado numerosas campañas maliciosas que han pasado completamente desapercibidas por los proveedores de seguridad tradicionales, con cero detecciones en VirusTotal durante el último año.

Los ciberdelincuentes emplean técnicas cada vez más sofisticadas para camuflar sus intenciones: el uso de códigos QR incrustados que redirigen a páginas de phishing cuando se escanean desde un dispositivo móvil; el ocultamiento de enlaces maliciosos detrás de servicios legítimos como Google, LinkedIn o Bing para sortear filtros de seguridad; el camuflaje de archivos mediante codificaciones complejas que impiden su análisis estático; y las estafas telefónicas que inducen a la víctima a llamar a números fraudulentos.

Estos archivos PDF maliciosos logran eludir herramientas de seguridad durante largos periodos de tiempo -en muchos casos, sin ser detectados por plataformas como VirusTotal durante meses- y representan un riesgo directo para las empresas.

hacker.jpg

Las campañas de phishing asociadas a este formato imitan identidades visuales de marcas de confianza como Amazon o DocuSign, y se basan en la interacción humana para activarse, lo que las hace especialmente difíciles de frenar.

Medidas de precaución

Las soluciones Threat Emulation y Harmony Endpoint de Check Point Software proporcionan una protección sólida frente a tácticas de ataque variadas, distintos tipos de archivo y múltiples sistemas operativos.

En este sentido, es recomendable tomar algunas medidas básicas de precaución:

  • Verificar siempre el remitente: aunque el archivo parezca legítimo, es esencial comprobar la dirección de correo.
  • Desconfiar de archivos adjuntos inesperados: especialmente si invitan a hacer clic en un enlace, escanear un código QR o llamar a un número telefónico.
  • Pasar el cursor sobre los enlaces: antes de hacer clic, se debe comprobar la URL completa.
  • Utilizar visores de PDF seguros: preferiblemente navegadores o aplicaciones actualizadas.
  • Desactivar JavaScript en lectores PDF: salvo que sea absolutamente necesario. Esto reduce el riesgo de ataques basados en secuencias de comandos.
  • Mantener el sistema y herramientas de seguridad actualizadas: para cerrar vulnerabilidades conocidas.
  • Confiar en la intuición: si un PDF parece sospechoso (tiene un formato inusual, errores tipográficos, o pide credenciales), probablemente sea una trampa.
Ver comentarios

Lo último

Trump posterga aranceles por 90 días, pero endurece su postura con China

Trump posterga aranceles por 90 días, pero endurece su postura con China

El Turismo Pista llega este fin de semana a Paraná

El Turismo Pista llega este fin de semana a Paraná

Buscan promover un cambio ambiental en el agro con incentivos económicos

Buscan promover un cambio ambiental en el agro con incentivos económicos

Ultimo Momento
Trump posterga aranceles por 90 días, pero endurece su postura con China

Trump posterga aranceles por 90 días, pero endurece su postura con China

El Turismo Pista llega este fin de semana a Paraná

El Turismo Pista llega este fin de semana a Paraná

Buscan promover un cambio ambiental en el agro con incentivos económicos

Buscan promover un cambio ambiental en el agro con incentivos económicos

Estación Curupí se presentará el fin de semana en Saltimbanquis

"Estación Curupí" se presentará el fin de semana en Saltimbanquis

Más de 1.500 referentes de turismo participarán del Congreso Nacional de Agentes de Viajes

Más de 1.500 referentes de turismo participarán del Congreso Nacional de Agentes de Viajes

Policiales
Condenaron a 12 años de prisión a un hombre por delitos sexuales en Concordia

Condenaron a 12 años de prisión a un hombre por delitos sexuales en Concordia

Cruce de las rutas 127 y 32: vecinos reclamaron medidas de seguridad vial

Cruce de las rutas 127 y 32: vecinos reclamaron medidas de seguridad vial

Un hombre fue condenado en Paraná a 12 años de prisión por violación

Un hombre fue condenado en Paraná a 12 años de prisión por violación

Continuará en la cárcel un camionero narco condenado en Entre Ríos

Continuará en la cárcel un camionero narco condenado en Entre Ríos

Murió un joven motociclista tras sufrir graves heridas en la intersección de Brown y Crespo

Murió un joven motociclista tras sufrir graves heridas en la intersección de Brown y Crespo

Ovación
Tres jugadores paranaenses convocados a la Concentración Nacional M20 en Casa Pumas

Tres jugadores paranaenses convocados a la Concentración Nacional M20 en Casa Pumas

Triunfo histórico de la Selección Argentina Femenina ante Canadá

Triunfo histórico de la Selección Argentina Femenina ante Canadá

Los Pumitas debutan con dos paranaenses en el Sudamericano M18

Los Pumitas debutan con dos paranaenses en el Sudamericano M18

Marcos Martínez y Dimas Garateguy animarán la velada en Sportivo Urquiza

Marcos Martínez y Dimas Garateguy animarán la velada en Sportivo Urquiza

Canelo Álvarez incluyó a su rutina una costumbre bien argenta: tomar mate

Canelo Álvarez incluyó a su rutina una costumbre bien "argenta": tomar mate

La provincia
Más de 1.500 referentes de turismo participarán del Congreso Nacional de Agentes de Viajes

Más de 1.500 referentes de turismo participarán del Congreso Nacional de Agentes de Viajes

Paraná: piden protección patrimonial para Puerto Nuevo

Paraná: piden protección patrimonial para Puerto Nuevo

Puente Victoria - Rosario trabajadores volvieron al peaje sin despidos confirmados

Puente Victoria - Rosario trabajadores volvieron al peaje sin despidos confirmados

El comercio de Paraná funcionará con normalidad este jueves

El comercio de Paraná funcionará con normalidad este jueves

Iosper: la intervención detectó irregularidades en la compra de medicamentos

Iosper: la intervención detectó irregularidades en la compra de medicamentos

Dejanos tu comentario