Ataques de phishing con SVG se multiplicaron por 6 en marzo 2025: así operan los estafadores digitales
Una peligrosa modalidad de ciberataque está engañando a usuarios en todo el mundo mediante el envío de correos con archivos SVG aparentemente inofensivos.
Estos archivos de imagen, que pueden contener código malicioso, redirigen a páginas falsas de servicios como Google y Microsoft para robar credenciales de acceso.
Lee también
Jueza frena polémica orden de Trump que vetaba a Harvard
Según reportes de seguridad, en marzo de 2025 estos ataques se multiplicaron por seis respecto al mes anterior.
Los ciberdelincuentes están explotando una característica técnica del formato SVG que permite incluir elementos interactivos como botones y enlaces.
Lo que parece una simple imagen vectorial puede en realidad ejecutar scripts que llevan al usuario a sitios de phishing perfectamente diseñados.
Estos portales falsos imitan con asombrosa precisión las interfaces de servicios corporativos populares, incluyendo logos y diseños oficiales para engañar a las víctimas.
Las empresas de seguridad han detectado más de 4,000 casos de este tipo de ataques a nivel global durante el primer trimestre del año, con presencia significativa en América Latina.
Entre las estrategias más comunes destacan la simulación de notificaciones de Google Voice sobre grabaciones pendientes o alertas de firma electrónica de Microsoft.
En todos los casos, el objetivo final es capturar nombres de usuario y contraseñas.
Para evitar caer en estas trampas digitales, los especialistas recomiendan tomar precauciones con cualquier correo que incluya archivos adjuntos, especialmente si provienen de remitentes desconocidos.
Es fundamental verificar minuciosamente las direcciones URL antes de introducir datos personales, prestando atención a posibles sustituciones de caracteres que intentan imitar dominios legítimos.
Las soluciones de seguridad avanzadas siguen siendo la mejor defensa contra estas amenazas crecientes.
Programas como Kaspersky Premium ofrecen protección en tiempo real capaz de detectar y bloquear archivos SVG maliciosos antes de que puedan causar daño.
La combinación de tecnología y conciencia usuario se ha vuelto esencial en la lucha contra el cibercrimen.