Kaspersky ha detectado una alarmante tendencia en el uso de archivos de imagen tipo SVG (Scalable Vector Graphics) como medio para distribuir ataques de phishing dirigidos tanto a usuarios corporativos como individuales. Esta técnica, cada vez más extendida, redirige a los usuarios a páginas falsas que simulan servicios como Google Voice y Microsoft, con el fin de robar credenciales de acceso.
Según el análisis de la compañía, en marzo de 2025 se registró un aumento de casi seis veces en los ataques con archivos SVG respecto a febrero. Desde el inicio del año, se han identificado más de 4.000 correos electrónicos maliciosos que utilizan este método, incluyendo campañas activas en América Latina.
Jonathan Munizaga
Los archivos SVG son comúnmente usados para mostrar imágenes vectoriales, pero a diferencia de formatos tradicionales como PNG o JPEG, pueden contener código HTML o JavaScript, lo que permite a los atacantes insertar enlaces o scripts maliciosos. Estos elementos interactivos convierten un archivo aparentemente inofensivo en un potencial vector de ataque.
Uno de los casos más frecuentes detectados por Kaspersky consiste en un archivo SVG que simula contener una grabación de voz. Al abrirlo, se presenta una página web con un botón de “Reproducir audio” que redirige a una falsa página de inicio de sesión de correo corporativo, diseñada para capturar las credenciales del usuario. En otro ejemplo, los atacantes simulan un documento pendiente de firma, con un script que lanza una ventana emergente que imita la interfaz de Microsoft, redirigiendo a una página fraudulenta.
Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, afirma:
“Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una página de enlace o un script de redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso también puede emplearse en ataques dirigidos mucho más sofisticados”.
Francisco Carrasco M.
Recomendaciones para evitar estos ataques
Kaspersky entrega las siguientes sugerencias para protegerse frente a este tipo de amenazas:
- No abra correos electrónicos ni haga clic en enlaces si no está completamente seguro del remitente.
- Verifique con el remitente por otro canal si el contenido del mensaje le resulta sospechoso.
- Revise cuidadosamente la ortografía de las URLs, ya que muchas páginas de phishing utilizan letras o números similares (como “0” en lugar de “O”).
- Utilice soluciones de seguridad confiables. Productos como Kaspersky Premium ofrecen protección en tiempo real contra archivos maliciosos, correos sospechosos y sitios de phishing.
Con esta nueva técnica en aumento, Kaspersky reitera el llamado a fortalecer la conciencia digital en empresas y usuarios individuales, evitando confiar ciegamente en archivos adjuntos, incluso cuando parecen imágenes inofensivas.
Fabrizio Ballarino
