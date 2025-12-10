Suscribirse

Tecnología

Si recibe este mensaje en su celular, manténgase alerta: podría ser una estafa para despojarlo de sus cuentas bancarias

Estos archivos también pueden convertirse en una herramienta para que los atacantes intenten robar credenciales o información sensible.

GoogleSiga de cerca las tendencias en tecnología y ciencia en Discover

Redacción Tecnología
10 de diciembre de 2025, 6:12 p. m.
Los archivos SVG pueden incluir código oculto y ser utilizados en campañas de phishing y malware.
Los archivos SVG pueden incluir código oculto y ser utilizados en campañas de phishing y malware. | Foto: Montaje: SEMANA con fotos de Getty Images

Los ciberdelincuentes perfeccionan sus métodos tradicionales. Uno de ellos tiene qué ver con los archivos SVG, aunque prácticos para ajustar imágenes sin perder calidad y garantizar compatibilidad entre navegadores, también pueden convertirse en una herramienta para que los atacantes intenten robar credenciales o información sensible.

Detrás de lo que parece una ilustración común se esconde un código que, al ser alterado con intención maliciosa, puede ser explotado por ciberdelincuentes. De acuerdo con la empresa de ciberseguridad ESET, su uso se ha incrementado en campañas y ataques que también han impactado a usuarios en Latinoamérica.

Así se aprovechan los hackers de los videojuegos online para robar dinero y contraseñas.
Así se aprovechan los hackers para robar dinero y contraseñas. | Foto: Getty Images

Los expertos señalan que cuando se habla de un archivo SVG, estos almacenan instrucciones matemáticas que definen formas, colores y trazos, al estar construido con vectores y no con píxeles individuales, como ocurre con formatos JPG o PNG,

Gracias a esta estructura, resulta ligero, totalmente escalable y editable directamente desde su código, manteniendo siempre una calidad óptima en cualquier tamaño y siendo compatible con la mayoría de navegadores actuales. Por ello, se utiliza con frecuencia en logotipos, íconos, elementos interactivos y todo tipo de gráficos que requieren adaptarse sin problemas a distintas resoluciones y dispositivos.

Contexto: Si en su celular aparece el ícono de un ojo, podría ser una señal de que está siendo vigilado sin darse cuenta

La desventaja de los archivos SVG es que, al estar construidos en XML, pueden contener código incrustado y no solo elementos gráficos, según la empresa de ciberseguridad. Esto no implica que todos representen un riesgo, pero sí abre la puerta a que un atacante manipule su interior para añadir instrucciones maliciosas.

El problema se agrava porque muchas herramientas siguen tratándolos como simples imágenes y no revisan su estructura interna, lo que facilita que los ciberdelincuentes oculten allí código dañino y lo distribuyan sin levantar sospechas.

Este es el error que cometen millones de usuarios sin darse cuenta.
Este es el error que cometen millones de usuarios sin darse cuenta. | Foto: Getty Images

En la práctica, este tipo de ataques suele aparecer en correos engañosos que adjuntan un SVG disfrazado de imagen, video o documento empresarial para atraer a la víctima y llevarla a páginas de phishing. En términos simples, funciona como esconder una nota con instrucciones peligrosas dentro de un archivo aparentemente inocuo. Ese contenido puede activar redirecciones, cargar recursos maliciosos o desplegar formularios falsos diseñados para capturar credenciales.

¿Cómo evitar ser víctima de estos archivos fraudulentos?

  • Los archivos SVG rara vez se usan para documentos empresariales, por lo que nombres como factura.svg o pago_pendiente.svg deberían levantar sospechas.
  • Antes de abrir uno, es fundamental confirmar quién lo envía y si realmente se esperaba ese adjunto.
Contexto: Con un clic en este inofensivo enlace, delincuentes podrían despojarlo de sus cuentas: estaría afectando a amantes del fútbol
  • Las herramientas de ciberseguridad ayudan a detectar SVG manipulados y bloquear intentos de redirección o robo de datos.
  • También es recomendable no abrir estos archivos directamente en el navegador, ya que su contenido puede ejecutarse automáticamente.
  • Si un SVG pesa demasiado, es una señal de alerta porque podría incluir scripts o información oculta.
  • Además, mantener el navegador actualizado reduce el riesgo de que una vulnerabilidad permita aprovechar un SVG malicioso.
  • Por último, muchas organizaciones optan por bloquear los adjuntos .svg como medida preventiva para evitar incidentes.

Encuentra aquí lo último en Semana

1. Desgracia para posible citado de Selección Colombia al Mundial 2026: DT confirmó lo peor

2. Luis Díaz ventiló sus conversaciones con Mohamed Salah: destapó lo que hacía en el camerino

3. Marbelle, entre lágrimas, expuso dolorosa situación que atraviesa: “A veces se necesita”

4. Advertencia en el Caribe: el radar de EE. UU. instalado en país vecino de Venezuela ya está operativo

5. ¿Quién es Ana Corina Sosa Machado, la hija de la Premio Nobel de Paz que conmovió al mundo con su discurso?

LEER MENOS

Noticias relacionadas

archivosEstafasMalwarephishing

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Google

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.