Hoy, 12 de abril de 2026, Adobe ha emitido una actualización de emergencia. Un fallo crítico (CVE-2026-34621) está siendo explotado para hackear ordenadores mediante archivos PDF.

El archivo PDF es, probablemente, el formato más universal de internet. Lo usamos para facturas, contratos, libros y trabajos académicos. Precisamente por esa omnipresencia, se ha convertido hoy, 12 de abril de 2026, en el vector de ataque más peligroso del momento. Adobe ha confirmado la existencia de una vulnerabilidad crítica (identificada como CVE-2026-34621) que permite a un atacante ejecutar código remoto en tu ordenador simplemente con que abras un archivo malicioso.

En Techmentoria nos tomamos muy en serio la seguridad de nuestros lectores. Este no es un fallo teórico; hay informes de ataques activos "in the wild" que están infectando equipos domésticos y corporativos.

Cómo funciona el ataque: El peligro del "Buffer Overflow" cuántico

Lo que hace que este fallo sea especialmente preocupante es su sofisticación. No necesitas pulsar ningún botón sospechoso dentro del PDF ni aceptar ningún permiso. El atacante aprovecha un error en la forma en que Adobe Acrobat Reader renderiza las fuentes personalizadas y los elementos interactivos en 3D del documento.

Al abrir el archivo, se produce un desbordamiento de memoria que inyecta un troyano de acceso remoto (STX RAT) directamente en el núcleo del sistema. Una vez dentro, el hacker puede:

  • Ver tu pantalla en tiempo real.
  • Acceder a tus documentos y fotos.
  • Registrar tus pulsaciones de teclado (keylogger) para robar contraseñas bancarias.
  • Usar tu cámara y micrófono sin que te des cuenta.

¿Estás en riesgo? Comprueba tu versión de Adobe

La vulnerabilidad afecta a prácticamente todas las versiones de Adobe Acrobat y Acrobat Reader instaladas antes de hoy en Windows y macOS. Para saber si estás protegido, abre tu programa Adobe y ve a Ayuda > Acerca de Adobe Acrobat.

Si tu versión es anterior a la 26.001.21411, estás en riesgo. Debes pulsar inmediatamente en Ayuda > Buscar actualizaciones e instalar el parche de seguridad lanzado hace escasas horas.

Consejos de seguridad de Techmentoria mientras actualizas

Sabemos que a veces las actualizaciones de Adobe pueden ser lentas o dar problemas de compatibilidad. Si no puedes actualizar en este momento, sigue estas pautas de supervivencia digital:

  1. No abras PDFs de remitentes desconocidos: Especialmente aquellos que lleguen por email con nombres genéricos como "Factura_Pendiente.pdf" o "Contrato_Servicio.pdf".
  2. Usa visualizadores de navegador: Por ahora, navegadores como Chrome o Safari son inmunes a este ataque específico ya que usan motores de renderizado de PDF diferentes. Si tienes que ver un archivo, arrástralo a una pestaña de tu navegador en lugar de abrirlo con el programa de Adobe.
  3. Desactiva JavaScript en Adobe: Si tienes que usar el programa sí o sí, ve a Edición > Preferencias > JavaScript y desactiva la casilla "Activar Acrobat JavaScript". Esto romperá algunas funciones interactivas del PDF pero bloqueará el 90% de los intentos de ejecución del virus.

La respuesta de Adobe

Desde las oficinas centrales de Adobe han emitido un comunicado pidiendo disculpas y asegurando que están trabajando con Microsoft y Apple para que el parche se distribuya de forma forzada a través de las actualizaciones del sistema operativo en las próximas 24 horas. Sin embargo, en Techmentoria recomendamos no esperar al lunes: la seguridad de tus datos depende de que tomes acción ahora mismo.

[!CAUTION]
Se han detectado versiones falsas de "Acrobat Reader" circulando por redes sociales que prometen ser el parche de seguridad pero que en realidad son el propio virus. Descarga la actualización solo desde el programa oficial o la web de adobe.com.

Preguntas Frecuentes (FAQ)

¿Si solo abro el PDF en mi móvil Android o iPhone estoy a salvo? Por ahora, el fallo CVE-2026-34621 solo ha sido confirmado para las versiones de escritorio (Windows y macOS). Las apps móviles parecen no estar afectadas, pero por precaución te recomendamos actualizar también la app de la tienda oficial.

¿Sirve de algo el antivirus en este caso? Los antivirus de última generación ya están empezando a detectar el rastro del troyano STX RAT, pero lo ideal es cerrar la puerta (actualizar el programa) antes de que el virus intente entrar.

¿Qué pasa si ya abrí un PDF sospechoso esta mañana? Desconecta tu ordenador de internet, realiza un escaneo completo con una herramienta de limpieza de malware y, si es posible, cambia tus contraseñas más importantes desde un dispositivo diferente (como tu móvil).

¿Has actualizado ya tus programas? No dejes para mañana la seguridad que necesitas hoy. Comparte este aviso con tus compañeros de trabajo y amigos.

Te puede interesar:

Publicidad