Investigadores de seguridad han detectado un aumento considerable en ataques de phishing con archivos SVG, utilizados para redirigir a los s a páginas falsas de inicio de sesión y robar credenciales. 35v49
Aumentan estafas con archivos de imagen que roban contraseñas 3n723i
(25/May/2025 – web – Panama24Horas) Panamá.- Los ciberdelincuentes han encontrado una nueva forma de llevar a cabo ataques de phishing mediante archivos SVG, un formato gráfico que, lejos de ser inocuo, ahora se utiliza como medio para robar credenciales de . Investigadores de seguridad han detectado un crecimiento alarmante de esta técnica, la cual redirige a los s a páginas falsas que imitan servicios de Google y Microsoft. 6u2f6
El informe señala que, solo en marzo de 2025, los ataques de phishing con archivos SVG aumentaron casi seis veces en comparación con febrero. Desde el inicio del año, se han identificado más de 4.000 correos electrónicos maliciosos a nivel global, incluyendo América Latina.
Cómo funcionan estos ataques 5c4961
Los archivos SVG, a diferencia de formatos tradicionales como JPEG o PNG, permiten la inclusión de códigos interactivos como botones o enlaces. Esta característica ha sido explotada por delincuentes para incrustar enlaces maliciosos dentro de imágenes aparentemente legítimas. Cuando un abre uno de estos archivos, es redirigido a una página de phishing diseñada para robarle sus credenciales.
Uno de los métodos más comunes observados es el uso de SVG que simulan una grabación de voz de Google Voice. Al hacer clic en el supuesto archivo de audio, el es conducido a una falsa página de inicio de sesión corporativa, donde los atacantes capturan sus datos de . En otro caso, se ha visto cómo los delincuentes presentan el archivo SVG como una notificación de firma electrónica pendiente, utilizando scripts en JavaScript para abrir sitios fraudulentos que imitan plataformas de Microsoft.
Recomendaciones para evitar ser víctima 2y393x
Los expertos en ciberseguridad advierten sobre la necesidad de aumentar la precaución ante este tipo de amenazas. Para minimizar el riesgo, recomiendan:
• No abrir correos electrónicos ni hacer clic en enlaces sospechosos, incluso si el remitente parece legítimo.
• Confirmar la autenticidad de un mensaje a través de otro canal de comunicación antes de actuar.
• Revisar minuciosamente las URLs de los sitios web en los que se solicita información personal, detectando errores sutiles en la dirección.
• Usar soluciones de seguridad avanzadas que ofrezcan protección en tiempo real contra amenazas cibernéticas.
El uso de archivos SVG como vehículo de ataque demuestra cómo los ciberdelincuentes están constantemente evolucionando sus tácticas para sortear controles de seguridad. Ante esta realidad, la educación digital y el fortalecimiento de medidas de protección continúan siendo fundamentales para evitar caer en fraudes y robos de datos.
Acerca de Kaspersky 5d4e4d
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo.
Deja un comentario 4u5j2y
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *