13 de abril de 2026

¡Alerta! Fallo crítico en Adobe Acrobat Reader está siendo aprovechado por hackers

¡Alerta! Fallo crítico en Adobe Acrobat Reader está siendo aprovechado por hackers

Adobe ha lanzado actualizaciones de emergencia para corregir un fallo de seguridad crítico en Acrobat Reader, su popular software para leer archivos PDF. Este fallo, identificado como CVE-2026-34621, está siendo activamente explotado por atacantes, lo que significa que hay hackers usándolo para intentar dañar computadoras. La vulnerabilidad tiene una puntuación de 8.6 sobre 10 en gravedad, lo que la convierte en un problema serio.

Cómo funciona el ataque

El fallo CVE-2026-34621 se describe como un caso de "prototype pollution" (contaminación de prototipos), una vulnerabilidad de seguridad en JavaScript que permite a un atacante manipular objetos y propiedades de una aplicación. En este caso, podría permitir a un atacante ejecutar código malicioso (instrucciones que dañan tu computadora o roban información) en los sistemas afectados simplemente abriendo un PDF modificado con el programa vulnerable.

  • Los atacantes crean documentos PDF maliciosos.
  • Al abrir estos documentos con versiones vulnerables de Acrobat Reader, se ejecuta código malicioso en tu computadora.
  • Este código podría permitir a los atacantes tomar el control de tu sistema o robar datos.

A quién afecta

Este problema afecta a las siguientes versiones de Acrobat Reader y Acrobat DC, tanto para Windows como para macOS:

  • Acrobat DC versiones 26.001.21367 y anteriores (corregido en 26.001.21411)
  • Acrobat Reader DC versiones 26.001.21367 y anteriores (corregido en 26.001.21411)
  • Acrobat 2024 versiones 24.001.30356 y anteriores (corregido en 24.001.30362 para Windows y 24.001.30360 para macOS)

Adobe ha confirmado que el fallo CVE-2026-34621 está siendo explotado "en la naturaleza", es decir, que hay ataques reales en curso que lo están utilizando. El investigador de seguridad Haifei Li, fundador de EXPMON, reveló detalles sobre la explotación de este fallo de día cero (vulnerabilidad desconocida hasta ahora) que permite ejecutar código JavaScript malicioso al abrir documentos PDF especialmente diseñados.

Se cree que la vulnerabilidad podría estar siendo explotada desde diciembre de 2025.

Cómo protegerse

La solución es simple: actualiza Acrobat Reader a la última versión lo antes posible. Adobe ya ha publicado las versiones corregidas para solucionar esta vulnerabilidad. Para actualizar:

  • Abre Acrobat Reader o Acrobat DC.
  • Ve al menú "Ayuda" y selecciona "Buscar actualizaciones".
  • Sigue las instrucciones para descargar e instalar la última versión.

Qué significa esto para ti

Si usas Adobe Acrobat Reader, es fundamental que actualices el programa inmediatamente. Esta vulnerabilidad está siendo utilizada por atacantes, y la actualización es la forma más sencilla de protegerte. No ignores este aviso: la seguridad de tu computadora podría estar en riesgo. Mantener tu software actualizado es una de las mejores formas de protegerte contra ataques informáticos.

Fuente: https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html
← Anterior ¡Cuidado! Hackers infectan programas pop...
Siguiente → Detectan falla 'día cero' en Adobe Reade...
Escrito por:
Luis Carreón
📰 Otras noticias del día
OpenAI retira certificado de apps para macOS tras incidente de seguridad
¡Cuidado! Hackers infectan programas populares CPU-Z y HWMonitor con virus STX RAT
Detectan falla 'día cero' en Adobe Reader: ¡Cuidado con los PDFs maliciosos!
Campaña de Hackeo Selectivo 'Bitter-Linked' Apunta a Periodistas en Oriente Medio y Norte de África
APT37 de Corea del Norte usa Facebook para distribuir malware RokRAT
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio