Los ciberdelincuentes están duplicando su ingenio para eludir las defensas del software y pasar desapercibidos. ¿Su último hallazgo? Enviar archivos adjuntos en un formato específico…
Los estafadores duplican constantemente su ingenio para atraparlo con sus campañas de phishing. Ahora debes tener cuidado con cada mensaje recibido, ya sea por correo electrónico o SMS, especialmente si contiene un enlace o un archivo. Seguimos repitiendo esto, pero nunca hagas clic en los enlaces incluidos en los mensajes, porque hay muchas posibilidades de que te lleven a un sitio fraudulento. Lo mismo ocurre con los archivos, que pueden contener malware responsable de infectar su dispositivo.
Para este último, es un poco diferente. Es posible que tengas la tentación de confiar en tu antivirus, que se encarga de escanear los mensajes y archivos recibidos para detectar posibles amenazas. Pero esta es una mala comprensión de los ciberdelincuentes, que están duplicando su ingenio para eludir las defensas del software y pasar desapercibidos.
Durante mucho tiempo, los piratas informáticos se contentaron con infectar máquinas adjuntando imágenes simples .PNG y .JPG. Sin embargo, han renovado sus métodos y ahora están utilizando un formato de archivo inesperado, SVG, alertan nuestros colegas de Bleeping Computer.
Acrónimo de gráficos vectoriales escalables, Este tipo de archivo se utiliza normalmente para gráficos vectoriales. A diferencia de los archivos JPEG o PNG, que están formados por píxeles, los archivos SVG contienen un código textual que “describe” la imagen. Esto les permite adaptarse a cualquier definición de pantalla, lo cual resulta útil para usar en aplicaciones de navegador, que pueden tener diferentes resoluciones.
Sin embargo, como pueden incrustar código HTML o JavaScript, los ciberdelincuentes han encontrado una forma de utilizarlos para ejecutar scripts maliciosos. Esto les permite crear archivos adjuntos SVG que no solo muestran imágenes, sino que también pueden hacerse pasar por un sitio web interactivo, como, en caso de que sea posible, páginas de inicio de sesión falsas destinadas a robar credenciales o formularios de Excel falsos, para recuperar una gran cantidad de información personal.
Pero los archivos SVG también permiten la distribución de malware. Por ejemplo, los piratas informáticos pueden engañarlo para que descargue un documento falso mientras ejecutan un script para instalar malware. El problema es que a menudo pasan desapercibidos para los programas antivirus porque los ven como simples representaciones textuales.
Tenga cuidado, recibir un archivo adjunto SVG no es común en correos electrónicos legítimos y debe tratarse inmediatamente con sospecha. A menos que sea un desarrollador y espere recibir este tipo de archivos adjuntos, lo más seguro es eliminar todos los correos electrónicos que los contengan.