{"id":71098,"date":"2025-05-27T07:01:12","date_gmt":"2025-05-27T11:31:12","guid":{"rendered":"https:\/\/www.elmundodelosnegocios.com.do\/v1\/?p=71098"},"modified":"2025-05-27T07:01:47","modified_gmt":"2025-05-27T11:31:47","slug":"71098-2","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/71098-2\/","title":{"rendered":"Aumentan estafas con archivos de imagen que roban contrase\u00f1as"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n

La t\u00e9cnica usa archivos SVG para dirigir a los usuarios a p\u00e1ginas falsas de servicios como Google Voice, con el fin de robar credenciales de acceso.<\/strong><\/p>\n<\/div>\n

\n

Kaspersky ha detectado una nueva tendencia en la que los atacantes distribuyen correos electr\u00f3nicos de phishing dirigidos a usuarios individuales y corporativos, con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo com\u00fanmente utilizado para almacenar im\u00e1genes. Al abrir estos archivos, el usuario es redirigido a p\u00e1ginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.<\/strong><\/p>\n

\"\"<\/a><\/p>\n

En marzo de 2025 se registr\u00f3 un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparaci\u00f3n con febrero, y se han detectado m\u00e1s de 4.000 de estos correos electr\u00f3nicos a nivel global desde el inicio del a\u00f1o, incluyendo Am\u00e9rica Latina.<\/p>\n

El formato SVG es un tipo de archivo que normalmente se usa para mostrar im\u00e1genes, pero a diferencia de otros formatos como JPEG o PNG, tambi\u00e9n puede incluir c\u00f3digos que permiten interacci\u00f3n, como botones o enlaces. Esto lo hace \u00fatil para dise\u00f1adores, pero tambi\u00e9n ha sido aprovechado por ciberdelincuentes, quienes insertan enlaces maliciosos dentro de estos archivos. As\u00ed, cuando una persona abre uno de estos SVG pensando que es solo una imagen, en realidad est\u00e1 entrando a una p\u00e1gina falsa dise\u00f1ada para robarle sus datos.<\/p>\n

 <\/p>\n

\"1\"<\/p>\n

Un correo de phishing con un archivo SVG adjunto<\/em><\/p>\n

El archivo SVG adjunto es, en esencia, una p\u00e1gina HTML sin descripci\u00f3n gr\u00e1fica. Cuando se abre en un navegador, el archivo se muestra como una p\u00e1gina web con un enlace que supuestamente dirige a un archivo de audio.<\/p>\n

\"3\"<\/p>\n

Archivo SVG visualizado como HTML<\/em><\/p>\n

Al hacer clic en el enlace, el usuario es redirigido a una p\u00e1gina de phishing que imita una grabaci\u00f3n de voz de Google Voice, aunque la supuesta pista de audio es en realidad una imagen est\u00e1tica.<\/p>\n

\"4\"<\/p>\n

P\u00e1gina de phishing que imita Google Voice<\/em><\/p>\n

Al hacer clic en \u201cReproducir audio\u201d, el usuario es dirigido a una p\u00e1gina de inicio de sesi\u00f3n de correo corporativo falsa, lo que permite a los atacantes capturar sus credenciales. Esta p\u00e1gina tambi\u00e9n hace referencia a Google Voice e incluye el logotipo de la empresa objetivo, con el fin de generar confianza.<\/p>\n

En otro caso, los atacantes simularon una notificaci\u00f3n de un servicio de firma electr\u00f3nica, presentando el archivo SVG como un documento pendiente de revisi\u00f3n y firma.<\/p>\n

 <\/p>\n

\"5\"<\/p>\n

Solicitud de firma electr\u00f3nica falsa<\/em><\/p>\n

A diferencia del primer ejemplo, en este caso el archivo SVG contiene un script en JavaScript que, al abrirse, lanza una ventana del navegador con otro sitio de phishing, esta vez imitando a Microsoft.<\/p>\n

\u201cLos atacantes de phishing exploran constantemente nuevas t\u00e9cnicas para evadir la detecci\u00f3n. Var\u00edan sus t\u00e1cticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos SVG est\u00e1n mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una p\u00e1gina de enlace o un script de redirecci\u00f3n a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso tambi\u00e9n puede emplearse en ataques dirigidos mucho m\u00e1s sofisticados\u201d,\u00a0<\/em>afirma<\/strong>\u00a0Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n

Para evitar convertirse en v\u00edctima de phishing o mensajes maliciosos, los expertos de Kaspersky recomiendan:<\/p>\n