Inicio Tecnología Cuidado con los SVG una nueva amenaza de phishing

Cuidado con los SVG una nueva amenaza de phishing

Por

Portal Educa | Grupo Prensa Digital | jv

febrero 14, 2025

El formato de archivo SVG puede albergar HTML, scripts y malware, detalla la investigación de Sophos.

Los delincuentes que llevan a cabo ataques de phishing por email han intensificado el abuso de un nuevo vector de amenaza diseñado para eludir la protección existente: el uso de un formato de archivo gráfico llamado SVG (las siglas de Gráficos Vectoriales Escalables).

Según la investigación realizada por Sophos, estos ataques, que se inician con mensajes de correo electrónico que tienen archivos adjuntos .svg, comenzaron a extenderse a fines del año pasado y se han intensificado significativamente desde mediados de enero.

¿En qué consiste?

El formato de archivo está diseñado como un método para dibujar imágenes vectoriales redimensionables en un ordenador. Por defecto, los archivos SVG se abren en el navegador predeterminado en Windows. Pero los archivos SVG no están compuestos únicamente de datos binarios, como los formatos de archivo JPEG, PNG o BMP más conocidos, sino que contienen instrucciones de texto en formato XML para dibujar sus imágenes en una ventana del navegador.

Pero como las imágenes SVG pueden cargarse y representarse de forma nativa dentro de un navegador, también pueden contener etiquetas de anclaje, scripts y otros tipos de contenido web activo. De esta manera, los actores malintencionados han estado abusando de este formato de archivo. Los archivos SVG utilizados en los ataques incluyen algunas instrucciones para dibujar formas muy simples, como rectángulos, pero también contienen una etiqueta de anclaje que enlaza con una página web alojada en otro lugar.

Cuando una persona que no está familiarizada con el formato hace doble clic en el archivo adjunto de un email, su ordenador abre el archivo SVG en su navegador, y muestra tanto los gráficos vectoriales como las etiquetas de anclaje en una nueva pestaña.

Un SVG malicioso y simplista vincula el correo electrónico del destinatario y parte del texto a una página de phishing.

Si el objetivo hace clic en la URL incrustada en el archivo SVG, el navegador abrirá el enlace, que invariablemente conduce a una estafa de ingeniería social diseñada para atraer al objetivo a una situación en la que necesita iniciar sesión en una cuenta.

Lee el artículo completo de Sophos en inglés haciendo clic aquí.