Un nuevo método de estafa digital está generando preocupación entre especialistas en ciberseguridad
Se trata de archivos en formato SVG que, bajo apariencia inofensiva, esconden código malicioso capaz de redirigir a páginas falsas y robar credenciales bancarias. El fenómeno, en crecimiento en Latinoamérica, afecta a usuarios de WhatsApp y SMS.
Cómo funciona el engaño
Los archivos SVG suelen utilizarse para logotipos e ilustraciones, pero su estructura basada en XML permite incluir scripts ocultos.
- Al abrir el archivo en el navegador, se activan redirecciones automáticas.
- Los ciberdelincuentes simulan sitios bancarios o plataformas de inicio de sesión.
- El objetivo es capturar contraseñas e información financiera sensible.
Por qué es difícil detectarlos
A diferencia de formatos tradicionales como JPG o PNG, los SVG pueden contener enlaces y formularios.
- El formato es legítimo y común.
- Se abre directamente en navegadores modernos.
- Muchas herramientas de seguridad no analizan su contenido interno.
Esto facilita que los archivos evadan filtros básicos y lleguen a la bandeja de entrada de los usuarios.
Recomendaciones de especialistas
El engaño suele comenzar con mensajes que aparentan ser facturas, comprobantes o documentos laborales. Para reducir riesgos, los expertos aconsejan:
- Desconfiar de archivos SVG no solicitados.
- Verificar siempre el origen de los mensajes.
- Mantener sistemas actualizados.
- Utilizar soluciones de ciberseguridad confiables.
Según Radio3, este tipo de ataques se expande rápidamente en la región y exige mayor prevención por parte de los usuarios.
La aparición de archivos SVG maliciosos en WhatsApp y SMS refuerza la necesidad de extremar precauciones frente a nuevas modalidades de estafa digital que buscan vulnerar la seguridad de los usuarios.