Se ha registrado un aumento alarmante en los ataques de phishing a través de correos electrónicos con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes. Los ciberdelincuentes utilizan estos archivos para redirigir a los usuarios a páginas falsas que imitan servicios de Google y Microsoft con el objetivo de robar sus credenciales de acceso.
En marzo de 2025, los ataques de phishing mediante archivos SVG aumentaron casi seis veces en comparación con febrero. A nivel global, incluidos países de América Latina, se han detectado más de 4,000 correos maliciosos de este tipo desde el comienzo del año.
El formato SVG, utilizado para mostrar imágenes vectoriales en la web, ha sido aprovechado por los atacantes debido a su capacidad para incorporar código interactivo, como botones o enlaces. Este potencial lo convierte en una herramienta peligrosa, ya que lo que parece una simple imagen puede redirigir a sitios fraudulentos diseñados para robar información personal.
¿Cómo funciona el ciberataque con archivos SVG?
Uno de los métodos más comunes de ataque implica archivos SVG que, al abrirse en el navegador, se comportan como una página HTML. En lugar de mostrar una imagen, presentan enlaces que aparentan ser, por ejemplo, grabaciones de voz como las ofrecidas por Google Voice. Sin embargo, al hacer clic, el usuario es redirigido a una página de phishing que imita la interfaz de inicio de sesión de un correo corporativo, con el fin de capturar las credenciales del usuario. Para aumentar la credibilidad, los atacantes incluyen logotipos oficiales y referencias a servicios reales.
En otro caso documentado, los ciberdelincuentes simularon una notificación de firma electrónica pendiente. El archivo SVG no contenía una imagen, sino un script en JavaScript que abría automáticamente una ventana del navegador con una página fraudulenta que imitaba un sitio de Microsoft.
La creciente tendencia de los ataques con archivos SVG
Los atacantes están innovando constantemente con nuevas técnicas para evadir la detección, y los ataques con archivos SVG están mostrando un aumento claro. Aunque los ataques actuales son relativamente sencillos, utilizando archivos SVG para redirigir a los usuarios a sitios fraudulentos, estos ataques podrían volverse mucho más sofisticados en el futuro, según Leandro Cuozzo, analista de seguridad en Kaspersky para América Latina.
Recomendaciones de seguridad
Para protegerse de este tipo de amenazas, Kaspersky recomienda:
-
No abrir correos ni hacer clic en enlaces a menos que se esté seguro de la legitimidad del remitente.
-
Confirmar cualquier mensaje sospechoso con el remitente a través de otro canal de comunicación.
-
Verificar cuidadosamente las direcciones URL, ya que los atacantes pueden usar caracteres engañosos, como “1” en lugar de “I” o “0” en lugar de “O”.
-
Utilizar soluciones de seguridad robustas, como Kaspersky Premium, que ofrecen protección en tiempo real contra archivos maliciosos, correos fraudulentos y sitios de phishing.
El aumento de los ataques con archivos SVG demuestra que los ciberdelincuentes siguen innovando. Por ello, la educación y la prevención siguen siendo fundamentales para proteger tanto la información personal como corporativa.
