Kaspersky advierte sobre una nueva táctica de phishing con archivos SVG que redirigen a páginas falsas como Google Voice y Microsoft, con el objetivo de robar credenciales de acceso.
- Crecen los ataques de phishing con archivos SVG, que simulan imágenes pero contienen enlaces maliciosos.
- Kaspersky detectó más de 4,000 intentos globales en lo que va del año, incluyendo Latinoamérica.
- Las víctimas creen abrir una imagen, pero terminan entregando sus datos de acceso.
El equipo de investigación de Kaspersky ha documentado un preocupante aumento de campañas de phishing que utilizan archivos SVG (Scalable Vector Graphics) para disfrazar enlaces maliciosos. Aunque estos archivos son comúnmente utilizados por diseñadores y desarrolladores web debido a su capacidad para contener gráficos escalables y elementos interactivos, los ciberdelincuentes han encontrado una nueva utilidad: transformarlos en trampas camufladas.
La mecánica es simple pero efectiva. Un correo electrónico llega con un archivo adjunto en formato SVG que aparenta ser una imagen o un documento.
Al abrirlo, el navegador lo interpreta como código HTML, desplegando una interfaz que parece provenir de servicios conocidos como Google Voice o Microsoft.
La víctima, creyendo que está ante un mensaje legítimo, hace clic en el supuesto enlace para escuchar un audio o firmar un documento. El resultado: es redirigida a una página de inicio de sesión falsa, donde sus credenciales quedan expuestas.
Cifras preocupantes y modus operandi
Según datos proporcionados por Kaspersky, solo en marzo de 2025 se registró un incremento del 500% en este tipo de ataques comparado con el mes anterior. Desde enero se han identificado más de 4,000 correos con archivos SVG maliciosos distribuidos globalmente, con un número creciente de casos en Latinoamérica.
Uno de los métodos más recurrentes es el siguiente: el archivo SVG incluye un enlace disfrazado que simula una notificación de grabación de voz de Google. Al hacer clic en el botón de “Reproducir”, el usuario es redirigido a una falsa página de inicio de sesión, que incluso incorpora el logotipo corporativo del usuario objetivo para ganar credibilidad.
En otros escenarios, el archivo contiene un script en JavaScript que lanza automáticamente una ventana emergente con un sitio que imita a Microsoft y solicita una firma electrónica.
El especialista en ciberseguridad Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, explicó: “Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Aunque por ahora estas amenazas son relativamente simples, su evolución podría dar paso a ataques dirigidos mucho más sofisticados”.
¿Por qué los archivos SVG son peligrosos?
El formato SVG permite incluir enlaces, scripts y elementos interactivos dentro de lo que aparentemente es solo una imagen. A diferencia de los archivos JPEG o PNG, un SVG puede contener código HTML que el navegador interpreta de forma activa. Por eso, es un vector ideal para ataques de ingeniería social: su apariencia inocua engaña incluso a usuarios con cierta experiencia.
Además, los sistemas de detección tradicionales tienden a subestimar los archivos SVG, lo que permite que atraviesen los filtros de seguridad de muchas plataformas corporativas y personales.
Cómo protegerse de esta amenaza silenciosa
Los expertos de Kaspersky ofrecen las siguientes recomendaciones para mitigar el riesgo:
- Desconfiar de archivos adjuntos no solicitados, incluso si parecen imágenes inocuas.
- Confirmar la legitimidad del remitente a través de otro canal antes de interactuar con el contenido.
- Revisar cuidadosamente las URLs de cualquier enlace. Las páginas falsas suelen tener errores sutiles como “g00gle.com” o “micros0ft.net”.
- Instalar una solución de seguridad robusta. Kaspersky Premium ofrece protección contra archivos y correos maliciosos, con detección en tiempo real.
El uso de archivos SVG como herramienta de phishing demuestra que los ciberdelincuentes no necesitan malware sofisticado para robar información. Basta una imagen manipulada y un clic desprevenido. La clave está en la vigilancia constante y la educación digital.