• Av. Juan Tanca Marengo y Joaquín Orrantia. Edf. Professional Center, Mezzanine
  • 042107333 - 042107017
  • [email protected]
Facebook Instagram Twitter Youtube
PROGRAMACIÓN Y TARIFAS 2025
PROGRAMACIÓN Y TARIFAS 2025
  • 11 de diciembre de 2025

Cuidado con los SVG: El nuevo engaño viral en WhatsApp y SMS

Los archivos con formato SVG (Scalable Vector Graphics), que solían ser una herramienta versátil y popular para la gráfica web, se han convertido en el nuevo foco de atención de los ciberdelincuentes en Ecuador y Latinoamérica. Estos archivos, que pueden ser compartidos fácilmente por WhatsApp y SMS, presentan un riesgo creciente para la seguridad de tu información sensible y contraseñas.

Expertos en ciberseguridad han encendido las alarmas ante la proliferación de estos ataques, que aprovechan la capacidad intrínseca de los archivos SVG para ocultar código malicioso. ¿El resultado? Redireccionar a usuarios incautos hacia páginas de phishing sin que apenas se den cuenta, disfrazados de comunicaciones legítimas.

Archivos SVG deben de ser descargados con cuidado. - (Imagen Ilustrativa)

Un Formato Diseñado para la Web, Ahora Arma de Delincuentes

A diferencia de formatos tradicionales como JPG o PNG, los SVG no dependen de píxeles. En su lugar, utilizan instrucciones matemáticas basadas en vectores para describir gráficos. Esta cualidad los hace livianos, escalables a cualquier tamaño y compatibles con todos los navegadores, lo que explica su auge en la creación de logotipos, íconos y elementos interactivos.

Sin embargo, esta misma arquitectura, construida sobre XML, permite que los archivos SVG no solo contengan imágenes, sino también scripts, enlaces y comandos ejecutables. Mientras que en un uso legítimo esto se traduce en animaciones y dinamismo, en manos equivocadas abre la puerta a redirecciones maliciosas y formularios diseñados para la captura de datos personales.

Un agravante significativo es que muchas plataformas y aplicaciones interpretan los SVG como simples imágenes, pasando por alto su código interno. Esto permite que estos archivos potencialmente peligrosos evadan filtros de seguridad básicos y lleguen directamente a tu bandeja de entrada o conversaciones.

Ciberdelincuentes usan archivos SVG para esconder códigos maliciosos. - (Imagen Ilustrativa)

El Arte del Engaño Digital con Archivos SVG

Las tácticas empleadas suelen ser sofisticadas. Los ataques más comunes inician con correos electrónicos o mensajes que simulan ser notificaciones importantes, como facturas, comprobantes de pago o documentos urgentes. El archivo adjunto, identificado como .svg, a menudo lleva nombres engañosos como «factura_urgente.svg» o «documento_requerido.svg» para generar confianza.

Al abrir el archivo, los scripts incrustados pueden actuar de inmediato, redirigiendo al usuario a páginas falsas que imitan a sitios bancarios, plataformas de servicios o portales de inicio de sesión. En otros escenarios, se superponen formularios directamente en el navegador, solicitando información crítica como contraseñas, datos bancarios o personales.

La peligrosidad de este método radica en su aparente simplicidad para el usuario: la ejecución del ataque ocurre con solo visualizar la imagen, sin necesidad de descargar o instalar software adicional, lo que lo hace casi imperceptible.

Solo basta revisar la imagen para que un código malicioso se ejecute. - (Imagen Ilustrativa)

¿Por Qué Estos Ataques Están en Auge?

Los especialistas identifican tres factores clave que impulsan la creciente adopción de los SVG en campañas maliciosas:

  • Formato Legítimo y Común: Su uso extendido en el mundo digital hace que los archivos SVG no levanten sospechas inmediatas.
  • Adaptabilidad Multiplataforma: Se abren directamente en navegadores, un entorno controlado por los atacantes para desplegar sus redirecciones.
  • Evasión de Seguridad Tradicional: Las medidas de seguridad convencionales a menudo no analizan el código interno de los SVG, permitiendo su paso.

Informes recientes sobre actividades delictivas en la región detallan el uso de estos archivos para distribuir enlaces a sitios fraudulentos que buscan obtener credenciales de correo electrónico, accesos corporativos y claves bancarias.

Expertos en ciberseguridad recomiendan desconfiar de los archivos SVG. (Imagen Ilustrativa)

Recomendaciones para Mantenerte Seguro

Si bien no todos los archivos SVG son peligrosos, la precaución es fundamental, especialmente con aquellos recibidos por canales no confiables. Para mitigar los riesgos, los expertos sugieren:

  • Desconfía de nombres sospechosos: Evita abrir SVG que parezcan ser facturas, pagos o documentos internos, a menos que esperes explícitamente.
  • Verifica la fuente: Ante la duda, contacta al remitente por otro medio para confirmar si realmente envió el archivo adjunto.
  • No abras en el navegador sin cautela: Evita abrir archivos SVG directamente desde el navegador si provienen de contactos desconocidos.
  • Controla el tamaño del archivo: Un tamaño inusualmente grande podría indicar la presencia de código oculto.
  • Mantén tu navegador actualizado: Las últimas versiones suelen corregir vulnerabilidades explotadas en este tipo de ataques.
  • Utiliza herramientas de ciberseguridad: Un buen antivirus puede analizar el contenido de los archivos y bloquear scripts maliciosos.
  • Entornos corporativos: Considera implementar políticas para bloquear adjuntos en formato SVG y minimizar riesgos internos.

Fuente: Infobae

COMPARTIR ESTA NOTICIA

Facebook
Twitter

FACEBOOK

TWITTER