¿Alguna vez te has preguntado cómo los correos de phishing logran burlar los avanzados sistemas de seguridad actuales? Los ciberdelincuentes están recurriendo cada vez más a los archivos SVG (Gráficos Vectoriales Escalables) para mostrar formularios de phishing o incluso para distribuir malware, todo mientras logran pasar desapercibidos por los sistemas de seguridad.
La mayoría de las imágenes que ves en internet, como JPG o PNG, están hechas de pequeños cuadritos llamados píxeles. Cada píxel tiene un color, y juntos forman la imagen que conocemos. Sin embargo, los archivos SVG funcionan de una manera completamente diferente.
En lugar de usar píxeles, las imágenes SVG están hechas a partir de líneas, formas y texto que son definidos por fórmulas matemáticas en el código. Esto no solo les permite ser escalables (puedes agrandarlos o reducirlos sin perder calidad), sino que también los hace una herramienta perfecta para los atacantes que buscan esconder código malicioso de una manera que parece inofensiva.
Uso de Archivos SVG para Evadir la Detección
Aunque no es una táctica completamente nueva, el uso de archivos SVG en campañas de phishing está ganando cada vez más popularidad entre los ciberdelincuentes. Este tipo de archivo, originalmente diseñado para mostrar gráficos, está siendo aprovechado de formas creativas y peligrosas por los atacantes.
Según el análisis de expertos en ciberseguridad, los archivos SVG no solo permiten mostrar gráficos simples, sino que también tienen la capacidad de incluir HTML mediante el elemento <foreignObject> e incluso ejecutar JavaScript cuando se cargan. Esta flexibilidad los convierte en una herramienta poderosa para campañas de phishing, ya que los atacantes pueden ocultar scripts maliciosos o crear formularios diseñados para robar credenciales.
Un ejemplo reciente de este tipo de ataque involucraba un archivo SVG que mostraba una hoja de cálculo falsa de Excel con un formulario de inicio de sesión. Cuando la víctima ingresaba sus datos en el formulario, esta información era enviada directamente a los atacantes. Este tipo de estrategia es especialmente preocupante porque combina apariencia legítima con funciones maliciosas ocultas, lo que dificulta su detección tanto para los usuarios como para los sistemas de seguridad.
Archivo SVG adjunto que muestra un formulario de phishing (Fuente: BleepingComputer)
Esta versatilidad en los archivos SVG está marcando una nueva tendencia en las tácticas de phishing, demostrando que los ciberdelincuentes continúan explorando maneras innovadoras de sortear las barreras de seguridad.
Algunos archivos SVG usados recientemente en campañas de phishing están disfrazados como documentos oficiales o solicitudes urgentes de información. Por lo general, incluyen un botón tentador que dice algo como "Descargar", pero si haces clic, lo que realmente sucede es que terminas descargando malware desde un servidor remoto.
En otros casos, estos archivos SVG vienen con JavaScript integrado, que automáticamente redirige tu navegador a páginas con formularios de phishing tan pronto como abres la "imagen". Estas páginas suelen pedirte que ingreses credenciales o información personal, engañándote con un diseño que parece legítimo.
El gran problema es que estos archivos son básicamente líneas de código que representan imágenes, y los sistemas de seguridad muchas veces no los detectan como amenazas. De hecho, en análisis recientes de este tipo de archivos, la mayoría de los antivirus apenas los marcan como peligrosos, si es que lo hacen.
Por eso, recibir un archivo SVG como adjunto en un correo electrónico debería encender todas tus alarmas. Este tipo de archivo no es común en correos legítimos, así que, a menos que estés esperando uno por alguna razón específica (por ejemplo, si trabajas con diseño o desarrollo), lo mejor es borrarlo de inmediato y no correr riesgos.
Conoce más sobre: Advanced Email Security de Acronis: Seguridad de Correo Electrónico
Medidas para protegerte de los ataques de phishing con SVG
Aunque los ataques de phishing con archivos SVG son cada vez más sofisticados, hay formas efectivas de protegerte. Aquí te dejamos una serie de recomendaciones clave para mantener tu seguridad:
-
Desconfía de los archivos adjuntos desconocidos: Si recibes un correo de un remitente desconocido o inesperado, evita abrir archivos adjuntos, especialmente si no reconoces el formato o si el mensaje tiene un tono sospechoso.
-
Activa filtros avanzados de correo electrónico: Configura tu plataforma de correo para utilizar filtros avanzados que analicen adjuntos en busca de amenazas. Sin embargo, para una protección más robusta, considera soluciones de seguridad como TecnetProtect, que no solo identifica archivos sospechosos, sino que también los aísla antes de que lleguen a tu bandeja de entrada.
-
Analiza los archivos sospechosos: Antes de abrir cualquier archivo, utiliza herramientas como VirusTotal para verificar si contiene código malicioso. Esta acción preventiva puede ahorrarte muchos problemas.
-
Educa a tu equipo o familia: A menudo, el phishing se aprovecha del desconocimiento. Capacita a las personas a tu alrededor para que aprendan a reconocer correos electrónicos sospechosos y eviten interactuar con ellos.
-
Verifica las URLs antes de ingresar información: Si un correo te redirige a una página web, revisa cuidadosamente la URL. Los sitios de phishing suelen utilizar direcciones que parecen legítimas, pero contienen pequeñas alteraciones, como "banco-seguro.com" en lugar de "banco.com".
-
Deshabilita la ejecución de scripts en SVG (si es posible): Configurar las herramientas de seguridad para que deshabiliten los scripts embebidos en archivos SVG puede minimizar el riesgo de ser víctima de ataques que exploten este formato.
¿Por qué considerar una solución como TecnetProtect?
Los sistemas de detección tradicionales no siempre son suficientes para enfrentarse a ataques sofisticados como el phishing con archivos SVG. Herramientas como TecnetProtect ofrecen una capa adicional de seguridad al analizar cada correo antes de que llegue a tu bandeja de entrada. Este tipo de solución no solo identifica archivos adjuntos sospechosos, sino que también bloquea enlaces maliciosos y previene que el malware se propague dentro de tu red.
Si bien tomar medidas individuales como las que mencionamos antes es clave, contar con una solución profesional y automatizada como TecnetProtect te da la tranquilidad de que tu correo electrónico está monitoreado y protegido en todo momento. ¡La prevención es la mejor defensa frente a estas amenazas emergentes!
