Phishing y malware en partes iguales Aunque los ataques de phishing están en aumento, los hackers también están usando estos métodos para lanzar infecciones de malware. El uso de imágenes SVG se está volviendo más común en internet debido a sus ventajas sobre formatos más tradicionales como JPG y PNG. Los archivos SVG, al estar compuestos por formas, líneas e incluso texto, ofrecen a los hackers una oportunidad única para ejecutar sus ataques, los SVG están compuesto de código al igual que un sitio web que usa lenguaje de hypertexto, estilos css, JavaScript y entre otros.
El uso de gráficos vectoriales escalables no es nuevo, pero se ha observado cada vez más en el panorama de amenazas de correo electrónico para llevar a cabo ataques de phishing de diversa escala y con diferentes públicos objetivo. Aunque muchos usuarios están familiarizados con HTML, el uso de archivos SVG en correos electrónicos puede ser más engañoso porque son menos conocidos, lo que permite a los atacantes explotar esta falta de familiaridad.
El SVG ha aumentado como aliado en las infecciones, malware y phishing
No es la primera vez que se menciona la existencia de malware que infecta equipos a través de archivos SVG recibidos por correo electrónico. Lo preocupante es que los hackers han aprendido de las infecciones conocidas y están explotando este sistema para realizar phishing de manera intensiva. El equipo de seguridad de MalwareHunterTeam ha observado un aumento alarmante en estas infecciones.
Según Bleeping Computer, el problema con los archivos SVG radica en su flexibilidad, ya que permiten esconder diversas amenazas. Un archivo SVG no solo puede mostrar una imagen, sino también incluir código HTML, que combinado con comandos específicos puede causar estragos. Los hackers solo necesitan programar el archivo para ejecutar JavaScript al recibir el gráfico en el correo electrónico, lo que provoca la infección.
Ejemplos de como pueden con muy pocas lineas generar un elemento de svg como un cuadro verde