Un nuevo método de estafa digital está encendiendo las alarmas entre usuarios de WhatsApp y SMS: se trata del envío de archivos SVG manipulados que, al ser abiertos, redirigen a páginas falsas para robar datos personales y bancarios. Según expertos en ciberseguridad, esta modalidad de ataque está creciendo con fuerza en Latinoamérica y preocupa por su eficacia y bajo nivel de detección.
🧾 El engaño comienza con un archivo inofensivo
🖼️ A simple vista, los archivos .svg parecen imágenes comunes: facturas, comprobantes, logos o iconos. Pero su estructura vectorial basada en código XML permite ocultar scripts maliciosos, enlaces externos y formularios camuflados.
🔗 Apenas se abren, estos archivos pueden redirigir al usuario a un sitio de phishing o superponer un formulario dentro del navegador para captar datos sensibles como contraseñas o claves bancarias.
🧠 ¿Por qué los SVG son tan peligrosos?
💻 A diferencia de formatos como JPG o PNG, el SVG puede contener código ejecutable.
🔍 Muchos navegadores y programas los interpretan directamente sin escanear su contenido, lo que permite que el ataque ocurra sin alertas visibles.
📊 Según los analistas, los ciberdelincuentes están aprovechando que los SVG son “legítimos”, compatibles con todas las plataformas y no suelen ser bloqueados por los filtros automáticos.
🎭 ¿Cómo se presenta el ataque?
📬 Todo comienza con un correo o mensaje que simula una notificación laboral o bancaria.
📎 El archivo suele llevar nombres como factura.svg, comprobante_pendiente.svg o documento_laboral.svg.
👁️ Basta con visualizar el archivo para que el código malicioso se active. No hace falta instalar nada, ni hacer clic en enlaces adicionales.
⚠️ Recomendaciones para no caer en la trampa
🔐 Los especialistas en ciberseguridad aconsejan:
- ❗ Desconfiar de archivos SVG que lleguen por correo o mensaje, especialmente si tienen nombres relacionados con facturas, pagos o temas laborales.
- 📞 Confirmar con el remitente si se esperaba un archivo adjunto.
- 🚫 Evitar abrir SVG directamente en el navegador, salvo que su origen sea confiable.
- 📏 Revisar el tamaño del archivo: los SVG genuinos suelen pesar poco; si el archivo pesa más de lo normal, puede tener código oculto.
- 🧰 Actualizar navegadores y antivirus, que ahora incorporan filtros más eficientes para este tipo de amenazas.
- 🛑 En empresas, bloquear el envío de archivos SVG por correo para reducir la exposición al riesgo.
🧠 Curiosidad final
🤖 El archivo SVG nació como un formato para hacer animaciones interactivas en la web… pero en 2025, fue utilizado en más del 20% de los ataques de phishing con adjuntos detectados en Latinoamérica 📊💻. Su bajo perfil lo convierte en la herramienta favorita de los ciberdelincuentes.