Los ciberdelincuentes están explotando el formato de imagen SVG para ejecutar campañas de phishing cada vez más sofisticadas, redirigiendo a las víctimas a sitios falsos que imitan a Google y Microsoft con el fin de robar sus credenciales de acceso. En marzo de 2025, estos ataques se multiplicaron por seis respecto a febrero, afectando a miles de usuarios en todo el mundo, incluidos muchos en América Latina.
El archivo SVG, comúnmente usado para gráficos en la web, está siendo manipulado para incluir código interactivo como enlaces o scripts. Esto permite que, al abrirse, en lugar de mostrar una imagen, el archivo actúe como una página HTML oculta que dirige al usuario a un sitio de phishing. Allí, se presentan falsas interfaces de inicio de sesión que simulan ser de servicios legítimos como Google Voice o Microsoft, engañando a los usuarios para que entreguen sus datos personales.
Los ataques identificados van desde supuestas grabaciones de voz hasta notificaciones de firma electrónica, y utilizan logotipos oficiales y referencias reales para ganar credibilidad. Algunos casos incluso incluyen JavaScript que abre automáticamente ventanas del navegador con páginas maliciosas.
Según Leandro Cuozzo, analista de seguridad de Kaspersky, esta técnica está en pleno auge: “Aunque todavía son simples, los archivos SVG maliciosos podrían evolucionar hacia ataques más sofisticados y dirigidos”.
Ante esta amenaza creciente, los expertos recomiendan no abrir archivos de remitentes desconocidos, verificar cuidadosamente las URLs, y utilizar soluciones de seguridad avanzadas como Kaspersky Premium, que ofrecen protección en tiempo real contra estos riesgos.
El incremento del uso del formato SVG como vehículo de ciberataques es una clara señal de que los hackers continúan adaptándose y buscando nuevas formas de burlar los filtros tradicionales. Por ello, mantenernos informados, cautelosos y protegidos es vital para preservar nuestra seguridad digital tanto a nivel personal como empresarial.