La firma de ciberseguridad Kaspersky ha emitido una alerta sobre una nueva modalidad de estafa digital que utiliza archivos SVG (Scalable Vector Graphics), los cuales aparentan ser imágenes inofensivas, pero en realidad contienen código malicioso diseñado para robar contraseñas.

¿Cómo opera esta estafa?

Los ciberdelincuentes envían archivos SVG como adjuntos en correos electrónicos. Aunque parecen imágenes, este tipo de archivo puede incluir enlaces y scripts en JavaScript. Al abrirlos, el usuario es redirigido a páginas de phishing que imitan servicios como Google o Microsoft, con apariencia corporativa convincente.

En muchos casos, la imagen muestra un falso reproductor de audio que simula una grabación de voz de Google Voice. Al hacer clic, la víctima es enviada a una página de inicio de sesión falsa, donde se le solicita ingresar sus credenciales, que terminan siendo robadas.

Aumentan los casos en América Latina

De acuerdo con Kaspersky, los ataques con archivos SVG se multiplicaron por seis en marzo de 2025 respecto al mes anterior. Desde enero se han detectado más de 4,000 correos maliciosos, muchos de ellos en países de América Latina, lo que ha prendido las alertas en la región.

¿Cómo protegerte?

Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina, advierte que estos ataques podrían volverse más sofisticados. Por ello, la empresa recomienda:

1. No abrir archivos adjuntos ni hacer clic en enlaces si no se confía completamente en el remitente.

2. Verificar la autenticidad del mensaje por otros medios, especialmente si parece sospechoso.

3. Revisar con atención la dirección web antes de ingresar datos personales.

4. Usar software de seguridad actualizado, que permita detectar y bloquear amenazas en tiempo real.

Este tipo de ataque demuestra cómo los cibercriminales están utilizando formatos conocidos para engañar a los usuarios. La mejor defensa sigue siendo la prevención y la atención a los detalles.