Kaspersky ha emitido una alerta sobre una creciente tendencia en ataques de phishing que emplean archivos de imagen SVG (Scalable Vector Graphics) para redirigir a los usuarios a páginas falsas y robar credenciales de acceso. Esta técnica se ha dirigido tanto a usuarios individuales como a corporativos, con un notable incremento en su detección.
Según datos de Kaspersky, en marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing con archivos SVG en comparación con febrero. Desde principios de año, se han detectado más de 4.000 de estos correos electrónicos a nivel global, incluyendo la región de América Latina.
¿Cómo funcionan estas estafas?
A diferencia de formatos de imagen tradicionales como JPEG o PNG, los archivos SVG pueden contener código interactivo, lo que los hace versátiles para el diseño gráfico. Sin embargo, los ciberdelincuentes están explotando esta característica al insertar enlaces maliciosos dentro de estos archivos. Cuando un usuario abre un archivo SVG, pensando que es una imagen inofensiva, en realidad puede ser redirigido a una página de phishing diseñada para capturar sus datos.
Un escenario común detectado por Kaspersky implica correos electrónicos de phishing con un archivo SVG adjunto que, al abrirse en un navegador, se muestra como una página web. Esta página contiene un enlace que, supuestamente, lleva a un archivo de audio o a una notificación de servicio. Al hacer clic en el enlace, el usuario es redirigido a una página falsa que imita servicios como Google Voice o Microsoft, solicitando credenciales de inicio de sesión. Estas páginas fraudulentas a menudo incorporan logotipos de las empresas objetivo para generar confianza.
Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, advierte: «Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG están mostrando una tendencia clara al alza». Cuozzo también señala que, aunque estas amenazas son actualmente simples, el uso de SVG como contenedor de contenido malicioso podría evolucionar hacia ataques más sofisticados.
Recomendaciones de seguridad para evitar ser víctima
Para protegerse de estas estafas de phishing, los expertos de Kaspersky recomiendan las siguientes medidas:
Verificar el remitente: Solo abra correos electrónicos y haga clic en enlaces si está completamente seguro de la fiabilidad del remitente.
Confirmar la información: Si el remitente es legítimo pero el contenido del mensaje parece sospechoso, confirme la información a través de un canal de comunicación alternativo (ej. una llamada telefónica o un mensaje directo).
Revisar la URL: Examine cuidadosamente la ortografía de la URL de un sitio web si sospecha que se trata de una página de phishing. Pequeños errores, como cambiar una «I» por un «1» o una «O» por un «0», pueden ser indicadores de un sitio fraudulento.
Utilizar una solución de seguridad: Implementar una solución de seguridad confiable como Kaspersky Premium, que ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing.
Fuente: Kaspersky
