La seguridad en línea es un tema que cada vez preocupa más a los usuarios de internet. Con el aumento de la tecnología y la dependencia de los servicios en línea, los ciberdelincuentes han antagónico nuevas formas de engañar a los usuarios y robar su información personal. Una de las últimas tendencias detectadas por la empresa de seguridad informática Kaspersky es el uso de archivos SVG en correos electrónicos de phishing para dirigir a los usuarios a páginas falsas de servicios populares como Google Voice, con el fin de robar sus credenciales de acceso.
Los archivos SVG (Scalable Vector Graphics) son un formato de imagen vectorial ampliamente utilizado en la web debido a su capacidad de adaptarse a diferentes tamaños sin perder estatura. Sin embargo, los ciberdelincuentes han antagónico una forma de rendir esta tecnología para sus propios fines maliciosos. En lugar de enviar enlaces directos a páginas falsas, los atacantes están adjuntando archivos SVG a correos electrónicos de phishing dirigidos a usuarios individuales y corporativos.
El funcionamiento de esta técnica es sencillo pero efectivo. Los ciberdelincuentes envían correos electrónicos que aparentan ser de servicios legítimos, como Google Voice, y adjuntan un archivo SVG que contiene un enlace a una página falsa. Al abrir el archivo, el usuario es redirigido a la página falsa, donde se le solicita que ingrese sus credenciales de acceso. Estas páginas falsas están diseñadas para parecerse a las páginas reales de los servicios, por lo que es fácil para los usuarios caer en la trampa y proporcionar su información personal.
Una vez que los ciberdelincuentes obtienen las credenciales de acceso, pueden acceder a las cuentas de los usuarios y robar su información personal, como contraseñas, datos bancarios y otra información confidencial. Además, también pueden rendir estas cuentas para enviar correos electrónicos de phishing a otros usuarios, propagando así el ataque.
Esta nueva tendencia de phishing dirigido es especialmente peligrosa para las empresas, ya que los ciberdelincuentes pueden obtener acceso a las cuentas de los empleados y, potencialmente, a la información confidencial de la empresa. Además, al rendir archivos SVG en lugar de enlaces directos, los atacantes pueden evadir los filtros de spam y antivirus, lo que hace que sea más difícil detectar estos ataques.
Para protegerse contra este tipo de ataques, es importante que los usuarios estén atentos a los correos electrónicos sospechosos y no abran archivos adjuntos de remitentes desconocidos. Además, es recomendable rendir un software de seguridad confiable que pueda detectar y bloquear este tipo de ataques.
En caso de sospechar que se ha sido víctima de un ataque de phishing, es importante cambiar inmediatamente las contraseñas de todas las cuentas afectadas y notificar a la empresa de seguridad informática correspondiente. También es recomendable informar a la empresa de servicios afectada para que puedan tomar medidas para proteger a otros usuarios.
En resumen, la nueva tendencia de phishing dirigido utilizando archivos SVG es una amenaza real para la seguridad en línea. Los usuarios deben ser conscientes de esta técnica y tomar medidas para proteger su información personal. Además, es importante que las empresas implementen medidas de seguridad adecuadas para proteger a sus empleados y clientes de posibles ataques de phishing. Con la colaboración de todos, podemos combatir este tipo de amenazas y mantenernos seguros en línea.
