Publicidad
Publicidad
Alerta por estafa con archivos SVG en correos electrónicos
Autoridades advierten sobre una nueva modalidad de fraude digital que redirige a páginas falsas para robar datos personales y bancarios.
Las autoridades colombianas encendieron las alarmas por una nueva modalidad de estafa digital que está circulando a través de correos electrónicos con archivos adjuntos en formato .svg. Esta técnica, que ha tomado fuerza en los últimos meses, busca redirigir a los usuarios a páginas web falsas para obtener información personal y credenciales bancarias. El Ministerio TIC hizo un llamado a no abrir este tipo de archivos sin verificar previamente su origen.
Este formato, conocido como Scalable Vector Graphics (SVG), normalmente es utilizado para gráficos en línea, pero puede incluir código interactivo. Los ciberdelincuentes se valen de esta funcionalidad para camuflar enlaces maliciosos y páginas de inicio de sesión falsas, con las que engañan al usuario para capturar su información sensible, como nombres de usuario y contraseñas.
Lea también: ( Santos niega vínculos con Petro y califica a Benedetti como “talón de Aquiles” del gobierno)
Empresas de seguridad como Kaspersky han detectado un incremento significativo en estos ataques. Solo en marzo de 2025 se reportaron seis veces más intentos de phishing mediante archivos SVG que en febrero. A nivel global, se han identificado más de 4.000 correos de este tipo desde comienzos de año, con una presencia destacada en América Latina, especialmente en Colombia.
EL Ministro de Tecnologías de la Información y las Comunicaciones Julián Molina Gómez, reiteró "el llamado a no abrir archivos sospechosos, verificar siempre el remitente y activar la verificación en dos pasos en sus cuentas".
La mecánica del fraude comienza cuando el usuario abre el archivo SVG desde su correo, creyendo que es una imagen o un audio. Al hacerlo, es redirigido a una página diseñada para simular servicios conocidos como Google Voice o Microsoft. Allí, al interactuar con supuestos botones de reproducción o acceso, se solicita iniciar sesión con datos que luego son capturados por los delincuentes.
Las recomendaciones de los expertos incluyen no abrir archivos sospechosos, confirmar la identidad del remitente mediante otros canales, activar la verificación en dos pasos en cuentas personales y revisar cuidadosamente las URL antes de ingresar cualquier información. La educación digital y la precaución son claves para evitar ser víctima de esta modalidad de fraude.
Otras noticias
Etiquetas
