Para los piratas informáticos, la vida diaria significa seguir buscando formas de llevar a cabo amenazas y tener éxito. En este contexto, los ciberdelincuentes utilizan cada vez más archivos adjuntos SVG (Gráficos vectoriales escalables), que utilizan para verificar que las defensas habituales estén funcionando.

El phishing y el malware son igualmente importantes

Si bien estos esfuerzos de ataque están recurriendo al phishing, lo cierto es que los hackers también están utilizando este recurso a la hora de lanzar ataques. Infección de malware. El uso de estas imágenes SVG es cada vez más común en Internet porque ofrecen una serie de ventajas importantes respecto a tipos de formatos más clásicos como JPG y PNG. La estructura de los archivos SVG, que incluyen formas, líneas e incluso texto, brinda a los piratas informáticos oportunidades únicas para llevar a cabo sus planes.

Entonces, si bien el uso del formato SVG tiene ventajas significativas, también ha demostrado ser una forma ideal para que los atacantes logren sus objetivos. Realizar actividades de infección.. Teniendo en cuenta que es poco probable que los archivos SVG dejen de usarse, está claro que los expertos en seguridad y antivirus deben trabajar para detener esta amenaza lo más rápido posible.

Las infecciones por SVG están aumentando

Esta no es la primera vez que se menciona que un malware infecta computadoras al recibir archivos SVG en correos electrónicos. El problema es Los hackers se han dado cuenta Las infecciones conocidas hasta ahora están exprimiendo el sistema para realizar phishing ilimitado. El equipo de seguridad de MalwareHunterTeam informa cómo estas infecciones están aumentando a un ritmo alarmante.

Como también destaca Bleeping Computer, el problema de los archivos SVG es que su flexibilidad les permite ocultar todo tipo de amenazas dentro de ellos. Destacan la capacidad de los archivos SVG para mostrar más que sólo imágenes; También puede contener código HTML.. Este código puede causar estragos si se combina con el uso de comandos específicos. Lo único que necesita un hacker es programar todo, desde recibir un gráfico en un correo electrónico hasta ejecutar JavaScript, y luego se producirá la infección.

Se han detectado varias amenazas basadas en SVG, como formularios creados con HTML que requieren la entrada de los usuarios que reciben correos electrónicos. La información que recibió posteriormente el hacker. También se ha descubierto que las infecciones llevan a los usuarios a hacer clic en botones de descarga aparentemente inofensivos, lo que en última instancia lleva archivos de malware a sus computadoras y las pone en riesgo.

El problema es que los programas antivirus y de correo electrónico no detectan la recepción de archivos SVG como una amenaza. Principalmente porque, sobre el papel, no lo parecen. Esto debería incitarlo a considerar la búsqueda de soluciones para que estos riesgos de infección no continúen ocurriendo, lo que resulta en el robo de contraseñas y datos personales de los usuarios. Actualmente, los expertos en seguridad Recomiendan no confiar en ningún correo electrónico Esto se recibe a través de archivos SVG adjuntos, ya que no son comunes, al menos por ahora.