Ante filtros cada vez más sofisticados, los piratas informáticos compiten en ingenio para intentar burlar los sistemas. Para atrapar a sus víctimas, utilizan archivos SVG enviados por correo electrónico como archivos adjuntos. Explicaciones.
Recientemente advertimos sobre ataques que utilizan archivos RTF. Ahora bien, este es otro tipo de archivo muy popular para intentos de phishing. Más específicamente, personas malintencionadas envían correos electrónicos que contienen un archivo SVG (Scalable Vector Graphics). En otras palabras, es un formato de archivo vectorial utilizado, entre otras cosas, para logotipos y gráficos.
A diferencia de los formatos JPG o PNG que se componen de píxeles, SVG se basa en XML, un lenguaje de marcado. Por tanto, los archivos incluyen datos textuales que describen la imagen que se va a mostrar. Ofrecen cierta ventaja para la visualización web ya que el tamaño se adapta a cualquier resolución sin pérdida de calidad.
Como informa Bleeping Computer, estos archivos se utilizan cada vez más para campañas de phishing. ¿La razón? Esto se debe a que no se detectan como archivos maliciosos ya que se basan en la descripción de una imagen. Esto permite a los piratas informáticos ocultar texto para ejecutar código HTML y scripts JavaScript.
Por ejemplo, el código puede generar un archivo Excel falso solicitando credenciales de inicio de sesión. La víctima, sintiéndose segura, rellena las casillas, hace clic en “ver documento” y al mismo tiempo envía su correo electrónico y contraseña al hacker. En otro registro es posible visualizar un documento con un botón de descarga. Al hacer clic en él, se descarga malware. El ámbito de actuación es bastante amplio.
Para no dejarse engañar es necesario estar alerta. Si recibe un correo electrónico con un archivo “.svg”, lo mejor es evitar hacer clic en él. Si está trabajando con este tipo de archivo, asegúrese de que la fuente sea confiable y esté dispuesta a enviarle dicho archivo. Incluso si abres uno, evita a toda costa introducir datos sensibles o descargar nada del mismo.
_
Sigue a Geeko en Facebook, Youtube e Instagram para no perderte novedades, pruebas y buenas ofertas.
Recibe nuestras últimas novedades directamente en tu WhatsApp suscribiéndote a nuestro canal.
