Los Hackers Explotan Archivos SVG Para Ataques de Phishing Más Sigilosos

Los hackers explotan archivos SVG en correos electrónicos de phishing, incrustando formularios falsos o enlaces de malware. Estos archivos evaden la detección de software de seguridad, lo que hace que los raros archivos adjuntos SVG sean sospechosos y potencialmente peligrosos.

Según un informe de BleepingComputer (BC), MalwareHunterTeam ha identificado a actores de amenazas adicionales que explotan archivos adjuntos de Gráficos Vectoriales Escalables (SVG) para llevar a cabo ataques de phishing o malware más encubiertos.

Las investigadoras de ciberseguridad han identificado una tendencia creciente entre los hackers de explotar archivos SVG para eludir los sistemas de seguridad y llevar a cabo ataques de phishing. Estos archivos, que a menudo parecen inofensivos, se utilizan para entregar malware o engañar a los usuarios para que compartan información sensible, dice BC.

BC explica que los archivos SVG difieren de los formatos de imagen típicos como JPG o PNG, que utilizan píxeles para crear imágenes. En cambio, los archivos SVG se basan en líneas, formas y texto descritos a través de código. Esto les permite redimensionarse sin perder calidad, lo que los hace ampliamente utilizados en aplicaciones web.

Sin embargo, las mismas cualidades que hacen versátiles a los archivos SVG también los hacen atractivos para los ciberdelincuentes, como señaló BC.

Los hackers están incorporando archivos SVG en correos electrónicos de phishing para lanzar ataques de formas creativas y engañosas. El investigador de seguridad MalwareHunterTeam, quien analizó campañas recientes, descubrió que algunos archivos SVG incluyen formularios de phishing que imitan páginas de inicio de sesión legítimas, como informó BC.

Por ejemplo, en una instancia se mostró una falsa hoja de cálculo de Excel con un formulario de inicio de sesión. Cuando los usuarios introducían sus credenciales, la información se enviaba directamente a los atacantes.

BC explica que otros archivos SVG se disfrazan como documentos o formularios oficiales, animando a los usuarios a hacer clic en enlaces que conducen a descargas de malware. En algunos casos, abrir el archivo SVG activa JavaScript incrustado, que redirige el navegador del usuario a un sitio web de phishing diseñado para robar información personal.

Estas tácticas son efectivas en parte porque los archivos SVG a menudo eluden la detección de software de seguridad. Dado que consisten principalmente en código que representa una imagen, pueden parecer inofensivos para las herramientas antivirus.

Según las muestras analizadas por BleepingComputer, la mayoría de los archivos SVG adjuntos marcados como maliciosos solo fueron detectados por uno o dos sistemas de seguridad.

Aunque recibir un archivo adjunto SVG en un correo electrónico es poco común para la mayoría de los usuarios, es importante actuar con precaución. A menos que estés esperando tal archivo de una fuente de confianza, como un desarrollador o diseñador, lo mejor es eliminar cualquier correo electrónico que contenga un archivo adjunto SVG.

Permanecer vigilante y escéptico ante archivos adjuntos desconocidos puede ayudar a protegerse contra estas técnicas de phishing cada vez más sofisticadas. A medida que los atacantes continúan refinando sus métodos, mantenerse informado y cauteloso es fundamental para evitar amenazas potenciales.