Nueva Estafa Digital que Usa Archivos SVG para Phishing
Kaspersky ha detectado una nueva ola de estafas digitales que están causando preocupación entre los usuarios de servicios en línea. Esta amenaza se presenta en forma de correos electrónicos fraudulentos, que incluyen archivos en formato SVG (Scalable Vector Graphics) aparentemente inofensivos. Sin embargo, estos archivos esconden en su interior código interactivo diseñado para redirigir a los usuarios a páginas de phishing que emulan la apariencia de plataformas legítimas como Google o Microsoft.
Cuando un usuario abre uno de estos archivos, se le muestra una imagen que simula un reproductor de audio, lo que puede parecer completamente normal. Pero, al hacer clic en este elemento visual, la víctima es redirigida a una página de inicio de sesión falsa que se asemeja peligrosamente a la legítima. En este punto, se le solicita que ingrese sus credenciales, lo que permite a los ciberdelincuentes robar contraseñas y acceder a información sensible. Kaspersky ha informado sobre un aumento considerable en este tipo de ataques en los últimos meses, con miles de correos maliciosos identificados, muchos de los cuales se han registrado en América Latina.
El problema es aún más alarmante, pues estos engaños pueden presentar notificaciones de firma electrónica u otras trampas interactivas. El formato SVG permite la inclusión de enlaces y scripts maliciosos, lo que representa un riesgo adicional para los usuarios que son atraídos por la apariencia engañosa de estos archivos.
