Kaspersky alerta sobre el aumento de estafas con archivos de imagen que roban contraseñas
Written by Jose de Jesus Prieto on 28/05/2025
La técnica usa archivos SVG para dirigir a los usuarios a páginas falsas de servicios como
Google Voice, con el fin de robar credenciales de acceso.
Mayo de 2025
Kaspersky ha detectado una nueva tendencia en la que los atacantes distribuyen
correos electrónicos de phishing dirigidos a usuarios individuales y corporativos, con
archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo
comúnmente utilizado para almacenar imágenes. Al abrir estos archivos, el usuario es
redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el
objetivo de robar credenciales de acceso.
En marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing
mediante archivos SVG en comparación con febrero, y se han detectado más de 4.000 de
estos correos electrónicos a nivel global desde el inicio del año, incluyendo América Latina.
El formato SVG es un tipo de archivo que normalmente se usa para mostrar imágenes, pero a
diferencia de otros formatos como JPEG o PNG, también puede incluir códigos que permiten
interacción, como botones o enlaces. Esto lo hace útil para diseñadores, pero también ha sido
aprovechado por ciberdelincuentes, quienes insertan enlaces maliciosos dentro de estos
archivos. Así, cuando una persona abre uno de estos SVG pensando que es solo una imagen,
en realidad está entrando a una página falsa diseñada para robarle sus datos.
Un correo de phishing con un archivo SVG adjunto
El archivo SVG adjunto es, en esencia, una página HTML sin descripción gráfica. Cuando se
abre en un navegador, el archivo se muestra como una página web con un enlace que
supuestamente dirige a un archivo de audio.
Archivo SVG visualizado como HTML
Al hacer clic en el enlace, el usuario es redirigido a una página de phishing que imita una
grabación de voz de Google Voice, aunque la supuesta pista de audio es en realidad una
imagen estática.
Página de phishing que imita Google Voice
Al hacer clic en “Reproducir audio”, el usuario es dirigido a una página de inicio de sesión de
correo corporativo falsa, lo que permite a los atacantes capturar sus credenciales. Esta página
también hace referencia a Google Voice e incluye el logotipo de la empresa objetivo, con el fin
de generar confianza.
Formulario de inicio de sesión falso
En otro caso, los atacantes simularon una notificación de un servicio de firma electrónica,
presentando el archivo SVG como un documento pendiente de revisión y firma.
Solicitud de firma electrónica falsa
A diferencia del primer ejemplo, en este caso el archivo SVG contiene un script en JavaScript
que, al abrirse, lanza una ventana del navegador con otro sitio de phishing, esta vez imitando
a Microsoft.
“Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la
detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y
otras experimentando con diferentes formatos de archivo adjunto. Los ataques con archivos
SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son
relativamente simples, con archivos SVG que contienen una página de enlace o un script de
redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso
también puede emplearse en ataques dirigidos mucho más sofisticados”, afirma Leandro
Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para
América Latina en Kaspersky.
Para evitar convertirse en víctima de phishing o mensajes maliciosos, los expertos de
Kaspersky recomiendan:
Solo abra correos electrónicos y haga clic en enlaces si está completamente seguro de
que puede confiar en el remitente.
Si el remitente es legítimo pero el contenido del mensaje parece sospechoso, confirme
con él a través de otro canal de comunicación.
Verifique cuidadosamente la ortografía de la URL de un sitio web si sospecha que se
trata de una página de phishing. La dirección puede contener errores difíciles de
detectar a simple vista, como el uso de “1” en lugar de “I” o “0” en lugar de “O”.
Utilice una solución de seguridad confiable al navegar por la web. Kaspersky Premium
ofrece protección en tiempo real contra correos maliciosos, archivos infectados y sitios
de phishing, ayudando a detectar amenazas antes de que puedan causar daño.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones
dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda
experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en
innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y
consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su
reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad
especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas
digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio