Tecnología
Así es la famosa estafa de las ‘imágenes’ que pone en riesgo todo tipo de cuenta que tenga
Detectan ataques de phishing que simulan servicios de Google y Microsoft con archivos gráficos.
Una reciente alerta de la firma de ciberseguridad Kaspersky ha encendido las alarmas sobre una modalidad de ataque que ha ganado terreno en los últimos meses: el uso malicioso de archivos en formato SVG.
Aunque estos archivos suelen emplearse para mostrar gráficos escalables en la web, su capacidad para incluir elementos interactivos como enlaces o scripts ha sido aprovechada por estafadores para orquestar campañas de phishing dirigidas tanto a usuarios comunes como a organizaciones.
Imágenes peligrosas: el nuevo disfraz del cibercrimen
Desde el inicio de 2025, se han identificado más de 4.000 intentos de fraude con archivos SVG, y solo en marzo se reportó un incremento de casi seis veces en comparación con el mes anterior. América Latina no ha sido ajena a esta tendencia.
El mecanismo es sutil pero efectivo: el correo llega con un archivo SVG adjunto que, al abrirse, se comporta como una página web camuflada. En algunos casos, aparenta contener un mensaje de voz de Google, mientras que en otros, simula ser un documento de firma electrónica pendiente.
Lo más leído
Un archivo, múltiples trampas
El engaño se inicia con la curiosidad del usuario. Al visualizar el archivo SVG en el navegador, este muestra lo que parece ser una interfaz legítima, por ejemplo, un mensaje de voz de Google Voice o un documento de una plataforma de firmas electrónicas.
Sin embargo, se trata de imágenes estáticas cuidadosamente diseñadas para inducir al usuario a hacer clic.
Una vez que la persona pulsa sobre el supuesto botón de “Reproducir audio” o “Firmar documento”, es redirigida a una página que imita portales corporativos de acceso, como los de Google o Microsoft.
Estas páginas falsas incluyen logotipos oficiales e interfaces conocidas, lo que genera una falsa sensación de seguridad. Al introducir sus datos, el usuario entrega sus credenciales directamente a los atacantes.
En ciertos casos, el archivo contiene código JavaScript que abre nuevas ventanas del navegador para continuar el fraude en otros sitios clonados. Esta táctica ha resultado particularmente efectiva al suplantar servicios empresariales.
Cómo mantenerse a salvo de esta nueva amenaza
Frente al aumento de estos ataques, Kaspersky ha difundido una serie de recomendaciones para reducir el riesgo de caer en este tipo de trampas:
- Verificación de remitentes: No abra archivos ni acceda a enlaces sin estar completamente seguro del origen del mensaje. En caso de dudas, contacte al remitente por otra vía.
- Revisión de direcciones web: Examine cuidadosamente las URLs antes de ingresar información sensible. Los estafadores suelen emplear técnicas de suplantación visual, como cambiar letras por números similares.
- Uso de herramientas de protección: Instalar una solución de seguridad integral puede hacer la diferencia. Productos como Kaspersky Premium ofrecen protección activa contra sitios y archivos maliciosos, identificando amenazas antes de que comprometan la seguridad del usuario.
“Los ataques con archivos SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una página de enlace o un script de redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso también puede emplearse en ataques dirigidos mucho más sofisticados”, afirma Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
