El nuevo vector de ataque: archivos SVG maliciosos
Una reciente investigación de Sophos ha revelado que los ataques de phishing han encontrado una nueva vía de propagación: el uso de archivos en formato SVG (Gráficos Vectoriales Escalables). Aunque este tipo de archivo se emplea comúnmente para gráficos y diseños en la web, los atacantes lo están utilizando para alojar enlaces maliciosos y scripts capaces de evadir la seguridad de los sistemas.
Estos ataques, que se han intensificado desde enero de 2024, inician con un correo electrónico que contiene un archivo .svg adjunto. Al abrirlo, el navegador del usuario ejecuta instrucciones que pueden redirigirlo a sitios fraudulentos diseñados para robar información sensible, como credenciales de acceso.
¿Cómo funciona esta amenaza de phishing con archivos SVG?
A diferencia de otros formatos de imagen como JPEG o PNG, los archivos SVG no contienen datos binarios, sino instrucciones en XML que permiten la representación gráfica en navegadores. Esta característica los convierte en una vía potencial para introducir código malicioso.
- El usuario recibe un correo electrónico con un archivo .svg adjunto.
- Al hacer doble clic, el archivo se abre en el navegador predeterminado del sistema.
- El SVG contiene etiquetas de anclaje y scripts ocultos que enlazan a páginas de phishing.
- El usuario es redirigido a una web fraudulenta que imita una plataforma legítima y solicita credenciales.
- Los atacantes capturan la información ingresada y comprometen la seguridad del usuario.
Los peligros de los archivos SVG en ataques de phishing
Los archivos SVG maliciosos han demostrado ser efectivos para los ciberdelincuentes por varias razones:
- Evaden filtros de seguridad: Al no ser archivos ejecutables tradicionales, muchos sistemas de protección no los detectan como amenazas.
- Aprovechan la confianza del usuario: Como los SVG se presentan como imágenes inofensivas, las víctimas suelen abrirlos sin sospechar.
- Redireccionan a páginas de phishing: Una vez abiertos en el navegador, conducen al usuario a sitios fraudulentos que imitan plataformas conocidas.
Cómo protegerse de los ataques de phishing con archivos SVG
Para evitar caer en este tipo de estafas, los expertos en ciberseguridad recomiendan seguir estas medidas preventivas:
- No abrir archivos adjuntos de remitentes desconocidos.
- Configurar el correo electrónico para bloquear archivos con extensiones inusuales.
- Actualizar el software de seguridad y activar filtros avanzados de detección.
- Verificar la autenticidad de los enlaces antes de hacer clic en ellos.
- Educar a los empleados y usuarios sobre las amenazas emergentes en phishing.
Conclusión
El uso malicioso de archivos SVG en ataques de phishing representa un nuevo desafío para la ciberseguridad. A medida que los atacantes encuentran métodos más sofisticados para evadir los filtros de seguridad, es crucial mantenerse informado y reforzar las medidas de prevención. La educación y la precaución son las mejores herramientas para evitar caer en este tipo de fraudes.
Recuerda que puedes encontrar más noticias de tecnología en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook y Twitter (actualmente llamado X), incluido en Google News.
