Las campañas de phishing son cada vez más y más fuertes y llega un punto en el que es prácticamente imposible no distinguir un mensaje oficial de un que no lo es. Estas estrategias son cada vez más y refinadas, por lo que caer en una infección de malware llegada desde un correo electrónico es de lo más sencillo. Hasta hace unos años, las compañías de ciberseguridad se sentían algo más confiadas de que eran capaces de detectar casi cualquier amenaza, pero los nuevos archivos SVG que se han investigado han encontrado evidencias de una nueva forma de atacar al usuario.
Esta extensión se atribuye normalmente a un tipo de imágenes vectoriales, pero ahora parece ser el nuevo caballo de Troya por el que infectar un ordenador utilizando un nuevo tipo de archivo.
Una extensión cada vez más popular es la llave para infectar tu PC
Una de las cosas que los malhechores tienen en cuenta es la cantidad de servicios y archivos populares que van y vienen por los correos electrónicos. El objetivo es simple: estudiarlos, replicarlos y hacer que los más descuidados piquen haciéndose pasar por uno oficial. Con este objetivo conseguido, solo tienen que actuar con rapidez para obtener su botín, si es que el banco de la persona que han estafado se lo permite.
El problema es que las estrategias de phishing también tienen el objetivo de intentar infectar el ordenador de la persona a la que envían el correo y hoy estamos aquí para advertirte de una nueva táctica de la que debes tener mucho cuidado. Resulta que en los últimos correos analizados por algunos servicios de ciberseguridad han encontrado una nueva tónica de los ciberdelincuentes para lograr su objetivo: usar los archivos SVG.
Hasta ahora se había aconsejado desconfiar de los archivos de Excel por su capacidad de generar macros que habilitasen los puertos de entrada a un hacker, pero ahora tenemos que preocuparnos por los archivos de imágenes con esta extensión. Puede que no encuentres sentido al uso de una extensión de imágenes, pero lo cierto es que tiene una característica muy importante que lo diferencia del resto de sus homólogas y es que resulta que se puede incluir en ellas un código HTML.
La desconfianza es la mejor protección
Una de las cosas que comenta Bleeping Computer es que este tipo de archivos tienen un gran recorrido de cara al futuro. Es decir, que el día de mañana podría codearse con el formato JPG o PNG que ya impera en la Red para colocarse como uno de los mejores para compartir archivos. Gracias a su flexibilidad para agregar información adicional es mucho mejor para guardar más información, algo que los hackers aprovechan con el fin de obtener datos de los usuarios a los que intentan estafar.
Y tenemos que decirlo así porque si el día de mañana recibes un correo con esta extensión de alguien que no conoces, lo mejor que puedes hacer es ignorar el correo para evitar cualquier intento de ataque a tu máquina.