La nueva estafa que circula por WhatsApp y SMS y pone en riesgo las cuentas bancarias
Un mensaje que aparenta ser inofensivo se está convirtiendo en una amenaza concreta para usuarios de WhatsApp, SMS y correo electrónico. Se trata del uso de archivos SVG, un formato gráfico cada vez más aprovechado por ciberdelincuentes para robar contraseñas y datos financieros sin despertar sospechas.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Archivos SVG: de recurso gráfico a herramienta de fraude
Especialistas en ciberseguridad advierten que este método, en pleno crecimiento en Latinoamérica, se basa en la capacidad de los archivos SVG para ocultar código malicioso y redirigir automáticamente a las víctimas a páginas falsas de phishing.
A diferencia de otros formatos de imagen, los SVG no funcionan con píxeles como JPG o PNG, sino mediante vectores definidos por instrucciones matemáticas. Esta característica los hace livianos, escalables y compatibles con todos los navegadores modernos, motivo por el cual son muy utilizados en logotipos, íconos y diseños web.
El problema aparece cuando esa misma estructura permite incrustar scripts, enlaces y comandos, ya que los SVG están basados en XML. En contextos legítimos se usan para animaciones o gráficos interactivos, pero en campañas fraudulentas sirven para capturar información sensible o redirigir sin que el usuario lo note.
Cómo se ejecuta el engaño
Los ataques suelen comenzar con mensajes que simulan ser facturas, avisos laborales o documentos importantes. El archivo adjunto se presenta como una imagen SVG, con nombres diseñados para generar confianza, como factura.svg o comprobante.svg.
Al abrirlo, el archivo activa funciones ocultas que redirigen a sitios falsos que imitan bancos, plataformas corporativas o servicios de inicio de sesión. En otros casos, se despliegan formularios superpuestos que solicitan datos personales, claves o información bancaria.
Todo ocurre de manera casi invisible: con solo abrir la imagen, el usuario ya puede quedar expuesto, sin necesidad de instalar programas adicionales.
Por qué este tipo de ataques está en aumento
Expertos explican que el crecimiento del uso malicioso de SVG responde a tres motivos clave:
- Es un formato legítimo y habitual, por lo que no genera desconfianza inmediata.
- Se abre directamente en el navegador, facilitando redirecciones automáticas.
- Muchos sistemas de seguridad no inspeccionan su código interno, permitiendo que atraviese filtros básicos.
En campañas recientes detectadas en la región, estos archivos fueron usados para robar credenciales de correo, accesos corporativos y claves bancarias.
Recomendaciones para evitar ser víctima
Si bien no todos los archivos SVG son peligrosos, los especialistas recomiendan extremar precauciones cuando llegan por mensajería o correo electrónico:
- Desconfiar de SVG vinculados a pagos, facturas o documentos internos, ya que no es un formato habitual para esos usos.
- Confirmar con el remitente si el archivo fue enviado intencionalmente.
- Evitar abrir SVG directamente en el navegador, especialmente si provienen de contactos desconocidos.
- Revisar el peso del archivo: tamaños inusualmente grandes pueden indicar código oculto.
- Mantener navegadores y sistemas actualizados, ya que muchas vulnerabilidades se corrigen con parches recientes.
- Usar herramientas de ciberseguridad capaces de analizar el contenido del archivo.
- En ámbitos laborales, considerar el bloqueo del formato SVG para reducir riesgos.
Una imagen que parece común puede ser la puerta de entrada a un robo digital. La clave está en desconfiar y verificar antes de abrir.
LEER: Efemérides del 14 de febrero: nacimientos, hitos culturales y el Día de los Enamorados
