Adobe ha solucionado una vulnerabilidad en sus productos Acrobat DC, Reader DC y Acrobat 2024 que ha sido explotada por piratas informáticos durante al menos cuatro meses. La vulnerabilidad, identificada como CVE-2026-34621, permite la instalación remota de malware engañando a los usuarios para que abran archivos PDF maliciosos en dispositivos Windows o macOS.
Actualmente se desconoce el alcance de la campaña de piratería. Adobe reconoció que se trata de una vulnerabilidad de día cero, lo que significa que los atacantes la atacaron antes de que se implementara una solución. La empresa aconseja a los usuarios actualizar a las últimas versiones de las aplicaciones afectadas.
El investigador de seguridad Haifei Li descubrió la falla después de que se cargara en su escáner de malware un PDF malicioso que contenía el exploit. Li señaló que una copia de este PDF apareció en VirusTotal a finales de noviembre de 2025, lo que indica la circulación activa del exploit en la naturaleza.
La identidad exacta de los atacantes sigue sin estar clara y no se sabe qué objetivos específicos fueron afectados. El análisis de Li sugiere que abrir el PDF malicioso podría otorgar a los piratas informáticos control total sobre el sistema de la víctima, permitiendo el robo de datos. “Abrir el PDF malicioso podría llevar al control total del sistema de la víctima”, afirmó Li.
Las extendidas aplicaciones de software de Adobe las convierten en un objetivo recurrente para los ciberdelincuentes. La compañía ha instado a los usuarios a permanecer atentos y mantener el software actualizado para mitigar el riesgo de explotación.
