Tecnología

Aumentan estafas con archivos de imagen que roban contraseñas

Aumentan estafas con archivos de imagen que roban contraseñas
Pexels | Una persona usa computadora.
Redacción Web
25 de mayo de 2025

La técnica usa archivos SVG para dirigir a los usuarios a páginas falsas de servicios como Google Voice, con el fin de robar credenciales de acceso.

Kaspersky informó que ha detectado una nueva tendencia en la que los atacantes distribuyen correos electrónicos de phishing dirigidos a usuarios individuales y corporativos, con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes.

Al abrir estos archivos, el usuario es redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.

En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero, y se han detectado más de 4.000 de estos correos electrónicos a nivel global desde el inicio del año, incluyendo América Latina.

El formato SVG es un tipo de archivo que normalmente se usa para mostrar imágenes, pero a diferencia de otros formatos como JPEG o PNG, también puede incluir códigos que permiten interacción, como botones o enlaces. Esto lo hace útil para diseñadores, pero también ha sido aprovechado por ciberdelincuentes, quienes insertan enlaces maliciosos dentro de estos archivos. Así, cuando una persona abre uno de estos SVG pensando que es solo una imagen, en realidad está entrando a una página falsa diseñada para robarle sus datos.

Para evitar convertirse en víctima de phishing o mensajes maliciosos, los expertos de Kaspersky recomiendan:

- Solo abra correos electrónicos y haga clic en enlaces si está completamente seguro de que puede confiar en el remitente.

- Si el remitente es legítimo pero el contenido del mensaje parece sospechoso, confirme con él a través de otro canal de comunicación.

-Verifique cuidadosamente la ortografía de la URL de un sitio web si sospecha que se trata de una página de phishing. La dirección puede contener errores difíciles de detectar a simple vista, como el uso de “1” en lugar de “I” o “0” en lugar de “O”.

Tags:
Estafas
|
Phishing
|
cibernéticos
|
Contenido Patrocinado
TE PUEDE INTERESAR