Ciudad de México.– La empresa de ciberseguridad Kaspersky alertó sobre una ola creciente de ciberataques mediante archivos SVG (Scalable Vector Graphics), que están siendo utilizados para robar contraseñas a través de correos electrónicos con archivos adjuntos aparentemente inofensivos.
Según la compañía, en marzo de 2025 se detectó un aumento de seis veces en este tipo de ataques comparado con febrero. Desde enero, se han registrado más de 4,000 correos maliciosos, incluyendo casos en América Latina.
Los atacantes aprovechan la capacidad del formato SVG para incluir código interactivo, como enlaces y scripts en JavaScript, que redirigen a los usuarios a páginas falsas de inicio de sesión que imitan servicios como Google Voice o Microsoft, con el objetivo de capturar credenciales.
Entre los métodos más comunes se encuentran archivos que simulan ser grabaciones de voz o notificaciones de firma electrónica. En realidad, redirigen a sitios de phishing con apariencia corporativa.
Kaspersky recomienda no abrir archivos ni enlaces de remitentes desconocidos, verificar la autenticidad del contenido por otros medios, revisar con atención las direcciones web antes de ingresar información sensible y contar con software de seguridad actualizado.
La empresa advirtió que este tipo de ataques podría seguir evolucionando y volverse más sofisticado en los próximos meses.
