English version

Descargue la app de Andina.pe

¡Cuidado! Así los ciberdelincuentes roban contraseñas con archivos de imagen por correo

En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero

En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero

07:34 | Lima, may. 23

¡Alerta! Se han incrementado el envío de correos electrónicos con adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes, para redirigir a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.

Durante el mes de marzo de 2025, los ataques de phishing mediante archivos SVG se multiplicaron casi por seis en comparación con febrero. Desde el inicio del año, se han detectado más de 4.000 correos electrónicos maliciosos de este tipo a nivel mundial, incluyendo América Latina.

Lee también: Android protegerá los SMS de estafas virtuales gracias a su inteligencia artificial

El formato SVG, comúnmente utilizado para mostrar imágenes vectoriales en la web, ha sido aprovechado por ciberdelincuentes debido a su capacidad para contener código interactivo, como botones o enlaces. Esto lo convierte en un arma peligrosa: lo que parece una simple imagen puede redirigir al usuario a páginas falsas diseñadas para robar sus datos.

¿Cómo funciona el ciberataque con archivos SVG?

Uno de los métodos más comunes implica archivos SVG que, al abrirse en el navegador, se comportan como una página HTML. En lugar de mostrar una imagen gráfica, presentan enlaces que supuestamente conducen a una grabación de voz, como las ofrecidas por Google Voice. Sin embargo, al hacer clic, el usuario es redirigido a un sitio de phishing con una interfaz falsa de inicio de sesión de correo corporativo, diseñada para capturar credenciales. Para aumentar la credibilidad, los atacantes incluso incluyen logotipos oficiales y referencias a servicios reales.

Lee también: Conoce cómo funciona AI Alive, que convierte fotos en videos animados en TikTok

En otro caso documentado, los criminales simularon una notificación de firma electrónica pendiente. El archivo SVG, en lugar de contener una imagen, integraba un script en JavaScript que abría automáticamente una ventana del navegador con una página fraudulenta que imitaba a Microsoft.

“Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una página de enlace o un script de redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso también puede emplearse en ataques dirigidos mucho más sofisticados”, afirmó Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Lee también: ¿Qué es lo que opina el papa León XIV sobre el uso de la inteligencia artificial?

Para protegerse de este tipo de amenazas, los expertos de Kaspersky recomiendan:

- No abrir correos ni hacer clic en enlaces a menos que esté seguro de la legitimidad del remitente.
- Si el remitente es conocido pero el contenido del mensaje parece sospechoso, confirme con él a través de otro canal de comunicación.
- Verificar cuidadosamente las direcciones URL; los atacantes suelen usar caracteres parecidos para engañar al usuario, la dirección puede contener errores difíciles de detectar a simple vista, como el uso de “1” en lugar de “I” o “0” en lugar de “O”.
- Utilizar soluciones de seguridad robustas. Herramientas como Kaspersky Premium ofrecen protección en tiempo real contra archivos maliciosos, correos fraudulentos y sitios de phishing.

El aumento del uso malicioso de archivos SVG demuestra que los ciberdelincuentes continúan innovando, y por ello, la educación y la prevención siguen siendo fundamentales para proteger la información personal y corporativa.

Lee también en Andina:
(FIN) NDP/LEC/SPV

Publicado: 22/5/2025
Videos Andina
Video más visto

Las más leídas
  1. Vía Expresa Grau: el lunes 15 inicia cierre total entre Aviación y Junín [plan de desvío]
  2. San Marcos: autoridades y estudiantes acuerdan levantar toma en ciudad universitaria
  3. Hijo espiritual de Lambayeque: ¿Cómo celebraba el papa León XIV su cumpleaños en Chiclayo?
  4. Parque de las Leyendas: disfruta este domingo 14 de las actividades por Día de la Familia
  5. Municipio de Urubamba es responsable del servicio de transporte de turistas a Machu Picchu
  6. Alianza Lima sufre nueva derrota y se aleja de primeros lugares del torneo Clausura
  7. Accidente carretero deja al menos 15 muertos en el sureste de México
  8. Huaral: Policía Nacional interviene a presunto secuestrador de menor de edad
  9. ¡Cuidado! Nieve, granizo y lluvias caerán en sierra centro y sur el 15 y 16 de setiembre
  10. El papa agradece los rezos por su 70 cumpleaños ante multitud con presencia peruana