Redacción.– Kaspersky ha detectado una nueva tendencia en la que los atacantes distribuyen correos electrónicos de phishing dirigidos a usuarios individuales y corporativos, con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para acumular imágenes. Al desobstruir estos archivos, el becario es redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de comunicación.

En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero, y se han detectado más de 4.000 de estos correos electrónicos a nivel total desde el inicio del año, incluyendo América Latina.

El formato SVG es un tipo de archivo que normalmente se usa para mostrar imágenes, pero a diferencia de otros formatos como JPEG o PNG, incluso puede incluir códigos que permiten interacción, como recadero o enlaces. Esto lo hace útil para diseñadores, pero incluso ha sido diligente por ciberdelincuentes, quienes insertan enlaces maliciosos en el interior de estos archivos. Así, cuando una persona abre uno de estos SVG pensando que es solo una imagen, en verdad está entrando a una página falsa diseñada para robarle sus datos.

El archivo SVG adjunto es, en esencia, una página HTML sin descripción gráfica. Cuando se abre en un navegador, el archivo se muestra como una página web con un enlce que supuestamente dirige a un archivo de audio.

Al hacer clic en el enlace, el becario es redirigido a una página de phishing que imita una cinta de voz de Google Voice, aunque la supuesta pista de audio es en verdad una imagen estática.

Al hacer clic en “Reproducir audio”, el becario es dirigido a una página de inicio de sesión de correo corporativo falsa, lo que permite a los atacantes capturar sus credenciales. Esta página incluso hace relato a Google Voice e incluye el logotipo de la empresa objetivo, con el fin de ocasionar confianza.

En otro caso, los atacantes simularon una notificación de un servicio de firma electrónica, presentando el archivo SVG como un documento irresoluto de revisión y firma.

A diferencia del primer ejemplo, en este caso el archivo SVG contiene un script en JavaScript que, al relacionarse, bichero una ventana del navegador con otro sitio de phishing, esta vez imitando a Microsoft.

“Los atacantes de phishing exploran constantemente nuevas técnicas para sortear la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al becario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG están mostrando una tendencia clara al incremento. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una página de enlace o un script de redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido taimado incluso puede emplearse en ataques dirigidos mucho más sofisticados”, afirma Leandro Cuozzo, analista de Seguridad en el Equipo Completo de Investigación y Investigación para América Latina en Kaspersky.

Para evitar convertirse en víctima de phishing o mensajes maliciosos, los expertos de Kaspersky recomiendan:

● Solo bahía correos electrónicos y haga clic en enlaces si está completamente seguro de que puede creer en el remitente.

● Si el remitente es legal pero el contenido del mensaje parece sospechoso, confirme con él a través de otro canal de comunicación.

● Verifique cuidadosamente la ortografía de la URL de un sitio web si sospecha que se manejo de una página de phishing. La dirección puede contener errores difíciles de detectar a simple tino, como el uso de “1” en división de “I” o “0” en división de “O”. ● Utilice una decisión de seguridad confiable al navegar por la web. Kaspersky Premium ofrece protección en tiempo positivo contra correos maliciosos, archivos infectados y sitios de phishing, ayudando a detectar amenazas antaño de que puedan causar daño.