¡Alerta de seguridad! Los ciberdelincuentes están intensificando el envío de correos electrónicos con archivos SVG (Scalable Vector Graphics) para redirigir a los usuarios a páginas de phishing. Estas páginas imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.
En marzo de 2025, los ataques de phishing mediante archivos SVG se multiplicaron casi por seis en comparación con febrero. Desde principios de año, se han detectado más de 4.000 correos electrónicos maliciosos de este tipo a nivel mundial, incluyendo un incremento preocupante en América Latina.
El formato SVG, comúnmente usado para imágenes web, es ahora un arma peligrosa. Los atacantes lo aprovechan por su capacidad para contener código interactivo, como botones o enlaces. Lo que parece una simple imagen puede, en realidad, redirigirte a sitios falsos diseñados para robar tus datos.
¿Cómo funcionan estos ciberataques?
Un método frecuente es el uso de archivos SVG que, al abrirse en el navegador, funcionan como una página HTML. En lugar de una imagen, muestran enlaces que supuestamente dirigen a una grabación de voz. Al hacer clic, el usuario es redirigido a un sitio de phishing con una interfaz falsa de inicio de sesión de correo corporativo, diseñada para capturar credenciales. Para hacerlos más creíbles, los atacantes incluso incluyen logotipos oficiales.
En otro caso documentado, los criminales simularon una notificación de firma electrónica pendiente. El archivo SVG contenía un script en JavaScript que abría automáticamente una ventana del navegador con una página fraudulenta que imitaba a Microsoft.
Leandro Cuozzo, analista de Seguridad de Kaspersky para América Latina, explica que «los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Los ataques con archivos SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, el uso de SVG como contenedor de contenido malicioso también puede emplearse en ataques dirigidos mucho más sofisticados”.
Protege tus Datos: Recomendaciones Clave
Para protegerte de este tipo de amenazas, los expertos de Kaspersky recomiendan:
- No abrir correos ni hacer clic en enlaces a menos que estés completamente seguro de la legitimidad del remitente.
- Si el remitente es conocido pero el contenido parece sospechoso, confirma directamente con la persona a través de otro medio de comunicación.
- Verifica cuidadosamente las direcciones URL. Los atacantes suelen usar caracteres parecidos para engañar, como un «1» en lugar de una «l» o un «0» en lugar de una «O».
- Utiliza soluciones de seguridad robustas. Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra archivos maliciosos, correos fraudulentos y sitios de phishing.
El creciente uso malicioso de archivos SVG demuestra que los ciberdelincuentes siguen innovando. Por ello, la educación y la prevención son fundamentales para proteger tu información personal y corporativa.
