Actualiza ya: un PDF trampa podría haber hackeado tu PC, pero Adobe ya ha lanzado un parche de emergencia

No cabe duda de que los archivos PDF son el pan de cada día de miles de trabajadores. Los abre sin pensarlo demasiado porque han creado en ti una confianza total que parece que ahora podría saltar por los aires.

Esa confianza se ha acabado tras descubrirse un fallo crítico en Adobe Acrobat Reader. Tal y como se ha podido saber, durante al menos cuatro meses, hackers han explotado una vulnerabilidad que permitía tomar el control de un ordenador simplemente al abrir un archivo PDF. 

La brecha, identificada como CVE-2026-34621, ha estado activa desde diciembre de 2025. Y lo más preocupante es que ha sido utilizada en ataques reales.

Esto significa que cualquier usuario podía estar expuesto sin realmente saberlo. Bastaba con abrir un documento aparentemente normal para que el código malicioso hiciera su trabajo.

Hackeo a Booking: acceden a datos personales de clientes en todo el mundo

Un fallo que nadie ve y que convierte un PDF en una puerta de entrada para los hackers

El problema de todo es que realmente ese PDF no es nada sospechoso. No va a pedirte permisos extraños o tiene visualmente algunos detalles diferentes. Sin embargo, en segundo plano, el archivo ejecuta código malicioso que puede robar información del equipo, acceder a contraseñas o incluso descargar más malware.

Los atacantes pueden llegar a controlar completamente el dispositivo que han. afectado, lo que convierte este fallo en uno de los más graves de los últimos tiempos en este tipo de software.

La buena noticia es que todo esto ha sido descubierto por el investigador Haifei Li, lo que obligó a Adobe a lanzar un parche de emergencia.

Cuidado con lo que descargas: hackers están usando el código filtrado de Claude para colarte malware sin que lo notes

Además, la agencia CISA ha incluido este fallo en su lista de vulnerabilidades activamente explotadas, dando incluso plazos para que se actualicen los sistemas.

En cuanto a Adobe, lo cierto es que su respuesta ha sido automática. La compañía ha lanzado una actualización que corrige este fallo de seguridad. Las versiones seguras ya están disponibles tanto en Windows como en Mac, y actualizar apenas lleva unos minutos. 

Desde CISA han sido claros e instan a todos a actualizar cuanto antes. No hacerlo significa dejar una puerta abierta a posibles ataques.

Booking y Basic-Fit hackeados: se están multiplicando los casos de filtraciones de datos

Lo cierto es que parece que no hay día que no salte una noticia relacionada con un nuevo malware en Windows 11, una filtración de datos o un ransomware que trae de cabeza a alguna empresa o institución.

Sin ir más lejos, contamos con dos grandes ejemplos en esta semana de abril. La cadena de gimnasios Basic-Fit ha sufrido un ataque que ha expuesto datos personales y bancarios de alrededor de un millón de usuarios en Europa, incluyendo clientes en España. El acceso no autorizado se produjo en un sistema interno que registraba la actividad de los socios.

El incidente se detectó de forma rápida y se bloqueó en minutos, pero fue suficiente para que los atacantes descargaran información como nombres, direcciones, teléfonos, correos electrónicos e incluso datos de cuentas bancarias.

A este caso se suma el de la plataforma Booking.com que también ha informado de un acceso no autorizado a datos personales de usuarios. En este caso, ha reconocido que ciberdelincuentes han podido acceder a información privada relacionada con reservas.

Este aviso ha llegado directamente a algunos clientes a través de mensajes enviados por la propia empresa. En ellos se ha advertido de que terceros no autorizados "podrían haber accedido a cierta información vinculada a sus reservas". No es un caso aislado:

Se sabe que este ataque ha afectado a personas de todo el mundo, ya que se han encontrado a todo tipo de usuarios compartiendo estas  notificaciones en foros como Reddit.

Eso sí, para tranquilidad de muchos, Booking ha dejado bastante claro que los datos financieros, como tarjetas de crédito, no se han visto afectados. Sin embargo, no hablamos de datos menores los que potencialmente ya podrían estar en sus manos.