comercial@cyberline.com.pe +51 1 6309595
Horario, Oficina Lunes - Viernes 09:00 - 18:00
Contáctenos

Los Archivos SVG: Una Herramienta en Crecimiento para el Phishing

22 de noviembre de 2024
no comments

En los últimos años, los correos electrónicos de phishing han adoptado estrategias cada vez más sofisticadas para evadir la detección por parte de herramientas de seguridad. Una de las tácticas más recientes y efectivas es el uso de archivos adjuntos en formato SVG (gráficos vectoriales escalables). Estos archivos, generalmente utilizados para representar imágenes de alta calidad en sitios web, se han convertido en un recurso clave para los ciberdelincuentes.

¿Qué hace especiales a los SVG?

A diferencia de las imágenes tradicionales como JPG o PNG, que están formadas por cuadrículas de píxeles, los archivos SVG utilizan fórmulas matemáticas para definir formas, líneas y colores. Esto significa que, en lugar de ser simples imágenes, son archivos de texto con estructuras codificadas que los navegadores pueden interpretar para renderizar gráficos.

Por ejemplo, un archivo SVG puede incluir líneas de código que crean no solo imágenes, sino también enlaces interactivos, formularios e incluso scripts que ejecutan JavaScript. Esta versatilidad hace que los SVG sean atractivos para los atacantes, ya que permiten crear interfaces aparentemente legítimas, como formularios de inicio de sesión o enlaces que redirigen a sitios web falsos.

Uso Malicioso de los Archivos SVG

En campañas recientes, los ciberdelincuentes han utilizado SVG para camuflar scripts maliciosos o implementar formularios diseñados para robar credenciales. Un ejemplo de este uso es un archivo que simula ser una hoja de cálculo de Excel, pero que en realidad contiene un formulario de inicio de sesión falso. Al ser rellenado, la información ingresada es enviada directamente a los atacantes.

Otro método común implica el uso de JavaScript incrustado dentro del archivo SVG para redirigir automáticamente al usuario a un sitio web malicioso cuando el archivo se abre en el navegador. Este tipo de tácticas explota la confianza del usuario en los correos electrónicos que parecen legítimos y aprovecha la falta de detección por parte de los sistemas de seguridad.

Limitaciones de los Sistemas de Detección

A pesar de los avances en ciberseguridad, muchos programas no están diseñados para analizar la estructura textual de los archivos SVG. Esto los hace pasar desapercibidos en numerosas ocasiones. Según muestras analizadas en plataformas como VirusTotal, los sistemas de detección solo identifican estos archivos como maliciosos en un pequeño porcentaje de casos.

La Importancia de Detectar y Prevenir el Abuso de Archivos SVG

Factores que Facilitan su Uso Malicioso

Los archivos SVG, al ser esencialmente texto codificado, son difíciles de diferenciar entre benignos y maliciosos sin un análisis profundo. Además, su capacidad para integrar elementos HTML y JavaScript dentro de gráficos los convierte en un medio ideal para ejecutar scripts al ser abiertos. Este problema se ve agravado por la naturaleza poco común de los archivos SVG en correos electrónicos legítimos, lo que los hace menos propensos a ser sospechosos para los usuarios menos capacitados en ciberseguridad.

En campañas recientes, los actores de amenazas han aprovechado esta capacidad para incluir enlaces invisibles que redirigen a los usuarios a sitios de phishing. Una vez allí, los atacantes pueden recolectar credenciales, datos financieros o información sensible con técnicas que imitan interfaces confiables, como páginas de inicio de sesión de servicios populares.

Cómo Identificar Correos Sospechosos con Archivos SVG

Recibir un archivo SVG adjunto en un correo electrónico es extremadamente inusual, especialmente si no se espera un mensaje de este tipo. Para evitar caer en estas trampas, se recomienda:

  • Analizar el archivo adjunto: Utilizar servicios de análisis en línea, como VirusTotal, para verificar si el archivo contiene código malicioso antes de abrirlo.
  • Verificar al remitente: Comprobar la legitimidad del remitente antes de abrir cualquier archivo adjunto.
  • Observar mensajes inesperados: Si el contenido del correo no coincide con el contexto habitual de comunicación con esa persona o empresa, puede ser un intento de phishing.
Mejoras en las Políticas de Seguridad

Para mitigar estos riesgos, las organizaciones deben implementar políticas claras respecto a los correos electrónicos y los archivos adjuntos. Esto incluye:

  • Capacitación de los empleados: Enseñar a los trabajadores a identificar correos de phishing y a manejar correctamente archivos adjuntos sospechosos.
  • Uso de filtros avanzados: Incorporar herramientas de análisis que puedan detectar scripts maliciosos incrustados en formatos SVG y otros archivos menos comunes.
  • Restricción de archivos permitidos: Configurar sistemas de correo para bloquear archivos adjuntos en formatos no habituales, como SVG, a menos que sean aprobados previamente.

El aumento en el uso de archivos SVG en correos de phishing destaca la necesidad de adaptarse a las tácticas emergentes de los ciberdelincuentes. Aunque estos archivos ofrecen beneficios legítimos en diseño y desarrollo web, su abuso como herramienta de ataque subraya la importancia de fortalecer las defensas y mantener a los usuarios informados y preparados.

En Cyberline promovemos entornos seguros de almacenamiento, transformación y disponibilidad de información.
Consulte cómo podemos mejorar su infraestructura de Ciberseguridad

Leave a Reply


Recent Articles

Complemente su Barrera de Ciberseguridad: Para los nuevos retos que afrontan los entornos Híbridos (Nube y On-Premise)
31 de octubre de 2024
Amenazas Tecnológicas Emergentes en 2025: ¿Qué Nos Espera en Ciberseguridad?
29 de octubre de 2024
Cómo la Nube Desbloquea el Potencial Empresarial de la Inteligencia Artificial
3 de octubre de 2024
Cisco y Splunk: Sinergia en Ciberseguridad y Análisis de Datos para el Futuro Digital
18 de septiembre de 2024