Informe especial Sueldos: ¿cuánto hay que ganar para sentirse millonario en Argentina? Más información

Coffee break

Kaspersky reportó nuevo casos de phishing a través de archivos adjuntos en formato SVG que roba información sensible de los usuarios

Por iProUP

27.05.2025 • 15:00hs • Ciberseguridad

Ciberseguridad

Nueva técnica de phishing a través de archivos interactivos que roban información profesional

La firma de ciberseguridad, Kaspersky, detectó una nueva tendencia de hackeo de datos a través de correos electrónicos maliciosos de phishing.

Estos mails, dirigidos a usuarios individuales y corporativos, contienen archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes.

Al abrir estos archivos, el usuario es redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.

Durante marzo de 2025, los ataques de phishing a través de archivos SVG aumentaron seis veces en comparación con febrero. Desde el inicio del año, se detectaron más de 4.000 correos electrónicos de este tipo a nivel global.

El formato SVG se usa para mostrar imágenes, pero a diferencia de otros como JPEG o PNG, también puede contener código que permite agregar botones, enlaces u otras funciones interactivas.

Esto lo hace útil para diseñadores, pero también es aprovechado por ciberdelincuentes, quienes insertan enlaces maliciosos dentro de estos archivos.

De esta manera, cuando los usuarios abren los archivos SVG pensando que solo es una imágen, en realidad ingresa a una página falsa diseñada para robar sus datos.

Cuando la persona hace clic en el enlace es llevada a una página falsa que imita una grabación de voz de Google Voice. Pero en realidad, el audio es solo una imagen.

Recomendaciones para evitar ser víctima de phishing

Si hace clic en "Reproducir audio", la lleva a otra página fraudulenta donde le piden iniciar sesión con su correo del trabajo. Así, los atacantes pueden robar su usuario y contraseña. Esta página también usa el logo de la empresa de la víctima para parecer más confiable.

Para evitar convertirse en víctima de phishing o mensajes maliciosos, los expertos de Kaspersky recomendaron:

solo abrir correos electrónicos y hacer clics en enlaces si conoce al remitente
verificar la ortografía de la URL del sitio, si sospecha que se trata de una página de phishing
utilizar soluciones de seguridad confiable al navegar por la web.

"Los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto", indicó Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Además, Couzzo indicó que esta tendencia está en alza en Latinoamérica. Si bien por ahora estas amenazas son simples, este tipo de ataque puede emplearse en situaciones mucho más sofisticadas.

Temas relacionados

phishing ciberseguridad kaspersky delitos digitales

Globant presenta una IA que puede hacer el trabajo de 5 ingenieros: ¿Cómo funciona?

Tecnológica argentina revela su ambicioso plan: potenciar seguros con IA y expandirse en la región

¿El tuyo está en la lista?: Estos son los iPhones que no tienen la nueva IA de Apple integrada

Mercado Libre amplía envíos sin costo en Brasil para dejar atrás a Amazon, Shopee y Temu

Suiza compartirá datos cripto con 74 países: qué pasará con Argentina y otros países del G20

Tim Draper sostiene su visión sobre un récord de Bitcoin en 2025: los factores clave

Caso $LIBRA: qué resolvió la Oficina Anticorrupción sobre Javier Milei y su vínculo con el criptoactivo

Binance y ONG Bitcoin invitan a universidades argentinas a participar de una capacitación sobre Bitcoin

El nuevo sueldo que pretenden los argentinos: qué es "ganar bien" con el dólar quieto e inflación a la baja

Disney: ola de despidos afecta a miles de empleados en todo el mundo

El futuro del empleo, según Bill Gates: las profesiones que desafiarán a la Inteligencia Artificial

Meta despide al 5% de su plantilla global a causa de la IA: ¿cuántos empleados son en total?

Te puede interesar

Donald Trump contraataca y le responde a Elon Musk: "Estoy muy decepcionado"

Tesla se desploman pierde terreno en Europa y sus ventas caen un 50%: las razones del deplome

¿Cómo ver historias de Instagram anónimamente?: todos los métodos existentes

Bill Gates sorprende a todos al revelar a quién donará toda su fortuna

Marcos Galperin, el hombre más rico de la Argentina en junio: ¿quiénes lo siguen?

Estafa piramidal de Generación Zoe: imputan a 18 personas en España por captar €4 millones

Elon Musk sigue en el primer puesto del hombre más rico del mundo en junio: ¿pero quiénes lo siguen?

Cómo fijar un chat en WhatsApp en iOS y Android: paso a paso

Certificado Único de Discapacidad: quiénes deben renovarlo en 2025

Netflix confirmó que prepara una serie sobre el escándalo de FTX: ¿cuándo se estrenaría?

Cómo comprar el iPhone 30% más barato que en Mercado Libre, con garantía oficial

El plan de Elon Musk para colonizar Marte: primeros pasos, fechas y tecnología clave

El Gobierno anunció que dará de baja todas las licencias de conducir que no cumplan con estos requisitos

ChatGPT evoluciona: OpenAI lo transformará en un asistente inteligente que conoce al usuario

Si no tenés "banca", perdiste: cómo el nuevo banco de Mercado Pago jaquea a billeteras y fintech