Alerta sobre campañas que emplean SVG para fraude c digital
Analistas de ciberseguridad advierten que los archivos SVG, formato vectorial gestionado por marcado XML, pueden albergar código y vínculos ocultos junto a la imagen. Su naturaleza basada en vectores, a diferencia de los formatos basados en píxeles, facilita la inclusión de instrucciones que se ejecutan al interactuar con el archivo.
En los últimos meses se han detectado campañas que envían imágenes SVG adjuntas o enlazadas en mensajes que imitan facturas, avisos de empleo o documentos pendientes. El propósito es que la víctima interactúe con el archivo para activar acciones maliciosas.
La mecánica permite que, al abrir el SVG, se ejecute código incrustado sin necesidad de descargar software adicional. En ciertos casos, la página que se carga presenta formularios superpuestos para recabar datos personales, contraseñas o información financiera, que quedan en manos de los responsables del fraude.
“La interacción con un SVG podría activar mecanismos de ejecución sin intervención de programas externos”
Dr. Elena Soto, analista de seguridad
Clave: los SVG pueden contener código ejecutable y dirigir al usuario a portales diseñados para suplantación de identidad.
Señales de alerta:
- Mensaje que llega con un SVG adjunto o enlazado y que simula un documento formal
- Contenido XML que incluye referencias a scripts o funciones ocultas
- Formularios que aparecen al interactuar con la imagen para capturar datos
- Remitente o dominio no coincide con la entidad declarada
Para reducir el riesgo, autoridades y empresas recomiendan evitar abrir SVG recibidos por canales no verificados, mantener actualizados los navegadores y lectores, y activar filtros que detecten código potencialmente peligroso dentro de archivos SVG.
