El nuevo truco de los hackers para atraparte con correos electrónicos infectados

Los cibercriminales se están volviendo más creativos en sus intentos de eludir el software de seguridad. Su último truco es enviar archivos adjuntos en un formato que quizás no sospeches.

Los criminales siempre están ideando nuevas formas de pescar a sus víctimas del 'phishing'. Ahora más que nunca, debes tener cuidado con cada mensaje que recibas, ya sea por correo electrónico o SMS, especialmente si contiene un enlace o un archivo adjunto. Nunca hagas clic en los enlaces incrustados en los mensajes, ya que a menudo conducen a sitios web fraudulentos. Lo mismo ocurre con los archivos adjuntos, que pueden contener virus capaces de infectar tu dispositivo.

Cuando se trata de archivos adjuntos, muchos usuarios confían en su software antivirus para escanearlos en busca de amenazas potenciales. Pero los cibercriminales se están volviendo más innovadores y encuentran formas de burlar estas defensas sin ser detectados.

Recientemente apareció una nueva amenaza. Son mensajes con archivos SVG. En el pasado, los hackers usaban comúnmente archivos de imagen .PNG y .JPG infectados para propagar malware. Sin embargo, han mejorado sus métodos y ahora están aprovechando un formato de archivo menos esperado: SVG.

SVG, o Gráficos vectoriales escalables, es un tipo de archivo que se utiliza normalmente para imágenes vectoriales. A diferencia de los archivos JPEG o PNG, que están hechos de píxeles, los archivos SVG utilizan un código basado en texto para "describir" la imagen. Esto les permite escalar sin problemas a cualquier resolución de pantalla, lo que los hace especialmente útiles en aplicaciones web.

Sin embargo, la misma estructura basada en texto que hace que los SVG sean versátiles también los hace peligrosos. Dado que los archivos SVG pueden incluir código HTML o JavaScript incrustado, los ciberdelincuentes aprovechan esta capacidad para ejecutar scripts maliciosos.

Los piratas informáticos han encontrado formas de utilizar los archivos SVG adjuntos para diversos ataques:

'Phishing': pueden crear archivos SVG que muestran páginas de inicio de sesión falsas o formularios interactivos, engañando a los usuarios para que ingresen credenciales o compartan información personal.
Distribución de virus: los archivos SVG pueden ejecutar scripts que descargan e instalan malware en secreto cuando se abren.

Uno de los mayores riesgos es que muchos programas antivirus no marcan los archivos SVG como sospechosos. Dado que son representaciones basadas esencialmente en texto, a menudo pasan desapercibidas para los análisis de seguridad estándar.

Recibir un archivo SVG adjunto en un correo electrónico legítimo es muy poco habitual. A menos que sea un desarrollador que espere recibir este tipo de archivos, trátalos con sumo cuidado. ¿Cuál es la medida más segura? Borra inmediatamente cualquier correo electrónico que contenga un archivo SVG adjunto.