Los ciberdelincuentes perfeccionan sus métodos tradicionales. Uno de ellos tiene qué ver con los archivos SVG, aunque prácticos para ajustar imágenes sin perder calidad y garantizar compatibilidad entre navegadores, también pueden convertirse en una herramienta para que los atacantes intenten robar credenciales o información sensible.

Detrás de lo que parece una ilustración común se esconde un código que, al ser alterado con intención maliciosa, puede ser explotado por ciberdelincuentes. De acuerdo con la empresa de ciberseguridad ESET, su uso se ha incrementado en campañas y ataques que también han impactado a usuarios en Latinoamérica.

Así se aprovechan los hackers para robar dinero y contraseñas. | Foto: Getty Images

Los expertos señalan que cuando se habla de un archivo SVG, estos almacenan instrucciones matemáticas que definen formas, colores y trazos, al estar construido con vectores y no con píxeles individuales, como ocurre con formatos JPG o PNG,

Gracias a esta estructura, resulta ligero, totalmente escalable y editable directamente desde su código, manteniendo siempre una calidad óptima en cualquier tamaño y siendo compatible con la mayoría de navegadores actuales. Por ello, se utiliza con frecuencia en logotipos, íconos, elementos interactivos y todo tipo de gráficos que requieren adaptarse sin problemas a distintas resoluciones y dispositivos.

La desventaja de los archivos SVG es que, al estar construidos en XML, pueden contener código incrustado y no solo elementos gráficos, según la empresa de ciberseguridad. Esto no implica que todos representen un riesgo, pero sí abre la puerta a que un atacante manipule su interior para añadir instrucciones maliciosas.

El problema se agrava porque muchas herramientas siguen tratándolos como simples imágenes y no revisan su estructura interna, lo que facilita que los ciberdelincuentes oculten allí código dañino y lo distribuyan sin levantar sospechas.

Este es el error que cometen millones de usuarios sin darse cuenta. | Foto: Getty Images

En la práctica, este tipo de ataques suele aparecer en correos engañosos que adjuntan un SVG disfrazado de imagen, video o documento empresarial para atraer a la víctima y llevarla a páginas de phishing. En términos simples, funciona como esconder una nota con instrucciones peligrosas dentro de un archivo aparentemente inocuo. Ese contenido puede activar redirecciones, cargar recursos maliciosos o desplegar formularios falsos diseñados para capturar credenciales.

¿Cómo evitar ser víctima de estos archivos fraudulentos?

  • Los archivos SVG rara vez se usan para documentos empresariales, por lo que nombres como factura.svg o pago_pendiente.svg deberían levantar sospechas.
  • Antes de abrir uno, es fundamental confirmar quién lo envía y si realmente se esperaba ese adjunto.
  • Las herramientas de ciberseguridad ayudan a detectar SVG manipulados y bloquear intentos de redirección o robo de datos.
  • También es recomendable no abrir estos archivos directamente en el navegador, ya que su contenido puede ejecutarse automáticamente.
  • Si un SVG pesa demasiado, es una señal de alerta porque podría incluir scripts o información oculta.
  • Además, mantener el navegador actualizado reduce el riesgo de que una vulnerabilidad permita aprovechar un SVG malicioso.
  • Por último, muchas organizaciones optan por bloquear los adjuntos .svg como medida preventiva para evitar incidentes.