Kaspersky, una de las empresas líderes en ciberseguridad, ha emitido una alerta sobre una nueva y preocupante tendencia de ataques de phishing con archivos SVG (Scalable Vector Graphics) para engañar a usuarios individuales y corporativos, así lo dio a conocer el Portal Innova.
Lo que a primera vista parece una inofensiva imagen, se ha convertido en una sofisticada trampa diseñada para robar tus credenciales de acceso a servicios tan comunes como Google y Microsoft.
El aumento alarmante de los ataques de phishing con SVG
En marzo de 2025, Kaspersky registró un incremento de casi seis veces en los ataques de phishing que utilizan archivos SVG, en comparación con el mes anterior.
Desde principios de año, ya se han detectado más de 4.000 de estos correos electrónicos maliciosos a nivel global, incluyendo un impacto significativo en América Latina. Esta cifra subraya la creciente popularidad de esta táctica entre los ciberdelincuentes.
Pero, ¿A qué se debe el constante uso de este formato? Los archivos SVG son un formato común para almacenar imágenes, pero a diferencia de formatos más simples como JPEG o PNG, poseen una característica que los hace especialmente atractivos para los atacantes: su capacidad para incluir código interactivo, como botones o enlaces.
Si bien esta característica es útil para diseñadores, los ciberdelincuentes la han explotado para incrustar enlaces maliciosos. Así, cuando un usuario abre un archivo SVG pensando que es una simple imagen, en realidad está activando una página falsa diseñada para robar sus datos personales.
Ejemplo de cómo acciona esta amenaza
La empresa de ciberseguridad explica una de las formas de accionar esta amenaza es en correos de phishing, donde el archivo SVG adjunto actúa como una página HTML sin descripción gráfica.
Al abrirse en un navegador, se muestra como una página web con un enlace que simula ser un archivo de audio. Al hacer clic, el usuario es redirigido a una página de phishing que imita una grabación de voz de Google Voice. Lo más alarmante es que, al intentar «reproducir» el audio, se le dirige a un formulario de inicio de sesión falso de correo corporativo, diseñado para capturar sus credenciales.
Otro caso detectado por Kaspersky involucra la simulación de notificaciones de servicios de firma electrónica. En este escenario, el archivo SVG se presenta como un documento pendiente de revisión y firma. Sin embargo, este SVG contiene un script en JavaScript que, al abrirse, lanza una ventana del navegador con otro sitio de phishing, esta vez imitando a Microsoft.
Cómo protegerte de los ataques de phishing con SVG
La prevención es clave para no caer víctima de estas estafas, por lo que los expertos de Kaspersky recomiendan seguir estas pautas esenciales:
- Verifica al remitente: Solo abre correos electrónicos y haz clic en enlaces si estás completamente seguro de la identidad y confiabilidad del remitente.
- Confirma la información: Si el remitente es legítimo, pero el contenido del mensaje parece sospechoso, confírmalo a través de otro canal de comunicación (por ejemplo, una llamada telefónica o un mensaje por una vía diferente a la del correo electrónico).
- Revisa la URL: Antes de introducir cualquier credencial, verifica cuidadosamente la ortografía de la URL del sitio web. Las páginas de phishing a menudo contienen errores sutiles, como el uso de «1» en lugar de «I» o de un cero «0» en lugar de «O».
- Usa una solución de seguridad confiable: Contar con un software antivirus y antimalware robusto, que ofrezcan protección en tiempo real, detectando las amenazas antes de que puedan causar daño.
