Kaspersky ha detectado una nueva tendencia preocupante en la que los atacantes distribuyen correos electrónicos de phishing con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes. Al abrir estos archivos, el usuario es redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.
En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero, y se han detectado más de 4.000 de estos correos electrónicos a nivel global desde el inicio del año, incluyendo América Latina. El formato SVG, a diferencia de otros como JPEG o PNG, permite incluir códigos que habilitan interacción, como botones o enlaces, lo cual lo hace útil para diseñadores pero también ha sido aprovechado por ciberdelincuentes.
Cómo Funcionan estos Ataques
Cuando una persona abre uno de estos archivos SVG pensando que es solo una imagen, en realidad está entrando a una página falsa diseñada para robarle sus datos. El archivo SVG adjunto es, en esencia, una página HTML sin descripción gráfica. Al abrirlo en un navegador, se muestra como una página web con un enlace que supuestamente dirige a un archivo de audio.
Al hacer clic en el enlace, el usuario es redirigido a una página de phishing que imita una grabación de voz de Google Voice, aunque la supuesta pista de audio es en realidad una imagen estática. Luego, al hacer clic en «Reproducir audio», el usuario es dirigido a una página de inicio de sesión de correo corporativo falsa, lo que permite a los atacantes capturar sus credenciales. Esta página también hace referencia a Google Voice e incluye el logotipo de la empresa objetivo, con el fin de generar confianza.
Otros Métodos de Ataque
En otro caso, los atacantes simularon una notificación de un servicio de firma electrónica, presentando el archivo SVG como un documento pendiente de revisión y firma. A diferencia del primer ejemplo, en este caso el archivo SVG contiene un script en JavaScript que, al abrirse, lanza una ventana del navegador con otro sitio de phishing, esta vez imitando a Microsoft.
Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG están mostrando una tendencia clara al alza.
– Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Cómo Protegerte de estos Ataques
Para evitar convertirte en víctima de phishing o mensajes maliciosos, los expertos de Kaspersky recomiendan:
- Solo abrir correos electrónicos y hacer clic en enlaces si estás completamente seguro de que puedes confiar en el remitente.
- Verificar cuidadosamente la ortografía de la URL de un sitio web si sospechas que se trata de una página de phishing.
- Utilizar una solución de seguridad confiable al navegar por la web, como Kaspersky Premium, que ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios de phishing.
Mantente alerta y protege tu vida digital de estos ataques innovadores de phishing que buscan robar tus credenciales.
