GENERANDO AUDIO…
La empresa de ciberseguridad Kaspersky alertó sobre una nueva estafa que usa archivos en formato SVG (Scalable Vector Graphics) para robar contraseñas. Estos archivos, que aparentan ser simples imágenes, están siendo enviados como archivos adjuntos en correos electrónicos.
Según datos de Kaspersky, en marzo de 2025 se registró un aumento de casi seis veces en este tipo de ataques en comparación con febrero.
“Desde enero, se han detectado más de cuatro mil correos maliciosos, incluyendo casos en América Latina“.
Kaspersky
¿Cómo funciona el engaño con archivos SVG?
Cuando el usuario abre los archivos maliciosos, son redirigidos a páginas de phishing que imitan servicios como Google o Microsoft.
Los expertos explicaron que el archivo SVG, aunque es un formato de imagen, permite incluir código interactivo como enlaces o botones. Esto ha sido aprovechado por atacantes para insertar enlaces maliciosos que llevan a sitios fraudulentos diseñados para capturar contraseñas.
“Al hacer clic en el enlace, el usuario es redirigido a una página de phishing que imita una grabación de voz de Google Voice, aunque la supuesta pista de audio es en realidad una imagen estática”, alertó la compañía de ciberseguridad.
Al abrir el archivo, se muestra una imagen que simula un reproductor de audio. Al hacer clic, el usuario es llevado a una página de inicio de sesión falsa con apariencia corporativa.
Otro ejemplo consiste en una supuesta notificación de firma electrónica.
El archivo SVG incluye un script en JavaScript que lanza una ventana del navegador con un sitio que imita a Microsoft.
Cómo protegerse de estas amenazas
Kaspersky recomienda las siguientes medidas de precaución:
- No abrir archivos adjuntos ni hacer clic en enlaces si no se confía plenamente en el remitente.
- Confirmar por otros medios si un mensaje legítimo parece sospechoso.
- Revisar cuidadosamente las direcciones web antes de ingresar datos.
- Usar soluciones de seguridad confiables que detecten amenazas en tiempo real.
Según Leandro Cuozzo, analista de Seguridad en Kaspersky para América Latina, los ataques con SVG siguen en aumento y podrían volverse más complejos con el tiempo.
Deja una respuesta