Periódico Dominicano Libre de Prejuicios; Porque somos Imparcial siendo Objetivo

Imparcial RD

Ciberdelincuentes usan imágenes SVG para robar contraseñas: crecen las estafas digitales en 2025



By: Ruperto Alis / Imparcial RD

SANTO DOMINGO. – Una nueva modalidad de estafa digital ha encendido las alertas de los expertos en ciberseguridad: los ciberdelincuentes están utilizando archivos de imagen en formato SVG (Scalable Vector Graphics) para camuflar ataques de phishing dirigidos a robar contraseñas personales y corporativas.

La firma de seguridad informática Kaspersky reportó que, solo en marzo de 2025, los intentos de ataque con archivos SVG crecieron casi seis veces respecto a febrero, con más de 4,000 correos electrónicos maliciosos detectados a nivel global, incluyendo América Latina.

A diferencia de imágenes comunes como JPEG o PNG, los archivos SVG pueden incluir código interactivo, como enlaces o scripts, lo que los convierte en una herramienta ideal tanto para diseñadores como para cibercriminales. En estos casos, los atacantes envían correos que aparentan ser legítimos —como grabaciones de voz de Google Voice o documentos de firma electrónica— pero en realidad redirigen a páginas falsas que imitan servicios de Google o Microsoft.

Una vez que el usuario abre el archivo SVG, este se comporta como una página web. Al hacer clic en supuestos botones de reproducción de audio o acceso a documentos, la víctima es llevada a páginas falsas de inicio de sesión. Allí, sin sospecharlo, entrega sus credenciales directamente a los estafadores.

En algunas variantes, los archivos contienen código JavaScript que lanza ventanas emergentes para engañar al usuario con una autenticidad visual impresionante. Estos engaños han sido tan elaborados que incluyen logotipos oficiales, tipografías corporativas y un diseño casi idéntico al original.


Técnicas cada vez más sofisticadas

“Los ciberdelincuentes están perfeccionando sus métodos para evadir filtros de seguridad y confundir a los usuarios. El uso de SVG como contenedor de código malicioso permite ataques dirigidos cada vez más refinados”, explicó Leandro Cuozzo, analista de seguridad de Kaspersky para América Latina.

La amenaza, aunque en su forma actual es relativamente sencilla, muestra una preocupante evolución. Expertos no descartan que el formato SVG pueda usarse en el futuro para ataques más complejos, incluso en contextos corporativos o gubernamentales.
Recomendaciones para protegerse

Para mitigar el riesgo, Kaspersky y expertos en ciberseguridad recomiendan:


Verificar al remitente: Abrir correos solo si provienen de fuentes completamente confiables.


Confirmar por otros canales: Si el mensaje parece legítimo pero el contenido resulta sospechoso, contactar al remitente por teléfono u otra vía directa.


Revisar cuidadosamente los enlaces: Pequeñas alteraciones en las direcciones web (como cambiar una “O” por un “0”) pueden ser señales de fraude.


Utilizar software de seguridad: Soluciones como Kaspersky Premium ofrecen protección en tiempo real contra correos maliciosos, sitios falsos y archivos infectados.

Entre al portal web: www.imparcialrd.com
#imparcialrd