Kaspersky identificó un aumento significativo en el uso de archivos de imagen en formato SVG como vehículo para campañas de phishing dirigidas a usuarios individuales y corporativos. Esta técnica permite redirigir a víctimas desprevenidas a sitios falsos que imitan servicios conocidos, como Google Voice y Microsoft.
Imagen: Kaspersky
La firma global de ciberseguridad Kaspersky advirtió sobre el crecimiento sostenido de una nueva técnica de ataque informático que utiliza archivos SVG (Scalable Vector Graphics) como vehículo para el robo de credenciales. Estos archivos, comúnmente empleados en diseño web y visualización de imágenes, están siendo manipulados por atacantes para redirigir a los usuarios a sitios falsos de inicio de sesión, con el objetivo de recolectar nombres de usuario y contraseñas.
Según el equipo de investigación de Kaspersky, en marzo de 2025 se registró un incremento casi seis veces superior al mes anterior en intentos de phishing mediante este tipo de archivo. Desde el inicio del año, más de 4.000 correos maliciosos con archivos SVG han sido detectados a nivel mundial, incluidos varios en América Latina.
Cómo funciona esta técnica
Los atacantes envían correos electrónicos que simulan ser notificaciones legítimas, como grabaciones de voz o documentos pendientes de firma. El archivo SVG adjunto actúa como un contenedor de código activo, que al abrirse en un navegador se convierte en una página HTML capaz de redirigir automáticamente al usuario a un sitio fraudulento.
Uno de los ejemplos más frecuentes es el que imita a Google Voice, donde una supuesta pista de audio redirige a una página de inicio de sesión falsa. Otro caso detectado simula una solicitud de firma electrónica, pero contiene un script en JavaScript que abre una nueva ventana con una página de phishing que replica el entorno de Microsoft.
“Aunque por ahora estos ataques son técnicamente simples, el hecho de que utilicen un formato comúnmente confiable como el SVG les otorga una apariencia inofensiva que puede engañar incluso a usuarios con cierto conocimiento técnico”, explicó Leandro Cuozzo, analista de seguridad en Kaspersky para América Latina.
Riesgos emergentes y posible evolución
Los archivos SVG, al estar basados en XML, pueden contener scripts, enlaces y otros elementos interactivos. Su versatilidad los hace valiosos en diseño web, pero también vulnerables al abuso. Según Kaspersky, esta técnica podría evolucionar hacia formas más sofisticadas de ataques dirigidos, especialmente si se combinan con ingeniería social avanzada o exploits de navegador.
Cuozzo advirtió que los ciberdelincuentes están “experimentando con diferentes tipos de formatos y rutas de redirección para eludir filtros antiphishing y ganar tiempo antes de ser detectados”.
Recomendaciones para usuarios y empresas
Ante esta tendencia, Kaspersky reiteró algunas buenas prácticas de seguridad digital:
- Evitar abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos o sospechosos.
- Verificar las URLs de destino antes de ingresar credenciales.
- Usar canales de comunicación alternos para confirmar la legitimidad de solicitudes sospechosas.
- Implementar soluciones de seguridad que incluyan protección proactiva contra phishing, como Kaspersky Premium.
La creciente sofisticación del phishing demuestra que la ciberseguridad no depende únicamente de soluciones tecnológicas, sino también de educación y conciencia del usuario. El uso de archivos SVG como vector de ataque refleja la capacidad de los cibercriminales para adaptarse a los entornos digitales y encontrar nuevas formas de explotar la confianza en herramientas cotidianas.
Kaspersky advierte que esta técnica podría consolidarse como una amenaza recurrente en los próximos meses, especialmente si las campañas logran mayor personalización y automatización.
