Tecnologia
¿Le Llegó un Correo Electónico con un archivo .svg? Podría ser una peligrosa estafa digital, así se protegido
En Colombia, El Panorama de la Ciberseguridad SE Torna Cada Vez Más Complejo, Con un alarmante aumento en lasfas y robos digitales que ponen en riesgo la información personal y las finanzas de millas de ciudadados. El Uso de Archivos Svg Ha Venido al Alza en Nuestro Paísuna técnica que Han Evolucada Los Ladrones para Robar Información de los Usuarios.
Las Autoridadas y Expertos en Seguridad Nuevas Técnicas Emleadas por Los Ciberdelincuentes en ColombiaQuienes Buscan Constantement Innovar en Sus Métodos para SusustrAer Datos Sensibles y Acceder a Cuentas Bancarias.
Una de las tendencias más recientes y preocupantes detectadas por Empresas de CiberseguriDad como kasperskyes la distribución de Correos Electónicos de Phishing Que Incorporan Archivos Adjuntos en Formato SVG (gráficos de vector escalables).
Este Tipo de Archivo, Comúnme Utilizado para Almacenar Imágenes, Ha Sido Explotado por Los Atacantes Debido una una particularidad: una diferencia de formatos estanos como jpeg o png, Los Svg Pueden Contener Código Interactivo, Como Botones o Enlaces.
ESTA FUNCIONALIDAD, Que los Hace Útiles para Diseñadores, ES Precisamente lo Que Los Ciberdelincuentes APROVECHE PARA INSERTAR CONTENIDO MALICIO.
La Magnitud de Esta Amenaza se Ha evidenciado en un incidencia sustancial de su incidencia. Según Datos de Kaspersky, en Marzo de 2025 SE Registó un Aumento de Casi Seis Veces en Los Ataques de Phishing Mediante Archivos Svg en comparación con febebero del mismo año
Autoridadas de LAS Han Detectado Varios Ataques de Ramsonware Con Archivos SVG. Foto:Secretaría de Seguridad
Así Son Los Ataques Digital Con Archivos SVG
A Nivel Global, Se Han Detectado Más de 4.000 de Estos Correos Electónicos Desde el Inicio del Año, Con Archivos Svg, Con una Presencia Notable en América latina. Estas Ciferras hijo Un Claro Indicador de la Escalada de los Ciberataques y la Necesidad Urgente de Fortalecer Las Defensas Digitales de Organizaciones individuales.
En Colombia, El Centro Cibernético de la Policía Nacional ha reportado un aumento en las denuncias por delitos informática, subrayando la urgencia de educar a la poblacia Sobre Estas Nueva Modalidos de Fraude.
La Mecánica de Esta Estafa es particular. El Archivo Svg Adjunto, A Pesar de Su Apariencia Inocua Como Imagen, es en Esencia una Página html sin descripción gráfica. Cuando el UsUario lo abre en un navegador, el archivo se MaSestra como una página web con un enlace que, supuestamento, dirige un archivo de audio de la una. Al Hacer Clic en Este Enlace, La Vícima es Redirigida A Una Página de Phishing meticuloamentos Diseñada para imitar servicios legítimos de google o Microsoft, como una perraña de voz de Google. Sin embargo, la Supuesta Pista de Audio es en Realidad una Imagen Estática, Cuyo Único Propósito es Engazarar Al Usuario para que Siga Interactuando.
El Siguiente Paso en la Estratagema es aún Más Perverso. Al Hacer Clic en El Botón ‘Reproducir audio’ o en Cualquier OTro Elemento Interactivo de la Página Falsa, El UsUario es FRIUCIDO A UNA PÁGINA DE INICIO DE SESIÓN DE CORREO CORPORATIVO IGUALMENTE FRAUDULENTA. ESTA PÁGINA, Que A Menudo Incorpora Logotipos de la Empresa objetivo y Referenciias A Servicios Como Google Voice Para Generar Confianza, tiene como objetivo principal Capitrar LAS Credenciales de Acceso de la Víctima.
De Esta Manera, Los Atacantes Logran Obtener Nombres de UsUario y Contraseñas, ABRIENTO LA PUERTA A UN SINFÍN DE POSIBLES FRAUDES, DESDE EL ACESO A CUENTAS BANCARIAS HASTA EL ROBO DE IDENDAD.
Correos Ejemplo de Estafa que Buscan Engazar A las personas y Hacerles Descargar Archivos. Foto:Secretaría de Seguridad
Expertos explícanos ataques digitales con archivos svg
Leandro Cuozo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América latina en Kaspersky, Advierte Sobre La Constante Evolución de Estas Amenazas: “Los atacantes de Phishing Exploran Constantement Newevas Técnicas. tticicas, un veces Utilizando redirreciones para confundir al usuario, Y OTRAS Experimentando -Con diferentes Formatos de Archivo adjunto. Los ataques con archivos svg están mostrando una tendencia Clara al alza “. Cuozzo también señala el potencia de estas técnicas para atafes más complejos:” aunque por ahora estas amenazas hijo relativamento simples, con archivos svg que contienen una página de enlace o un guión de redirecció a un sitio fraudulentoEl Uso de Svg como contenedor de contenido malicioso también puede EmpLearse en ataques dirigidos Mucho más sofististados ”.
Así se protege de ataques con archivos svg
Panorama de Ante Este, La Protección Requiere de Una Vigilancia Constante y la adopción de Buenas Prácticas de Seguridad. Los Expertos de Kaspersky de Recomendaciones de recomendaciones para evitarias ser víctima de phishing o Mensajes maliciosos. Es crucial Abrir Correos Electónicos y Hacer Clic en enjues Únicamée Cuando Se Tenga la Cereza Absoluta de la Confianza en El Remitente. Si el remitente es legítimo, Pero el contenido del mensaje desprecierta sospechas, se debe confirmar la veracidad de la informacia a través de un canal distinto como teléfono o chat.
Finalmente, La verificación minuciosa de la url de un sitio web es un paso indispensable si se sospecha que se trata de una página de phishing. Los Ciberdelincuentes A Menudo recurren A Errores difí de Detectar a una simple vista en la dirción, como la uso de caracteres similares (“1” en lugar de “i” o “0” en lugar de “o”). La Prudencia y El Sentido créfico hijo Las Mejores Herramientas para navegar de forma segura.
