Los hackers están utilizando un método de phishing que impide que sea detectado por los antivirus
Los hackers han encontrado un nuevo filón gracias al cual llevar a cabo con éxito sus ataques de phishing. Y la situación es tan tensa que está preocupando a los especialistas en seguridad, quienes ven con claridad que los antivirus se están quedando cortos para luchar contra esta amenaza.
Para los hackers, el día a día implica seguir trabajando en la búsqueda de métodos con los que llevar a cabo sus amenazas y conseguir salirse con la suya. En este caso, a lo que están recurriendo los cibercriminales es al uso cada vez más frecuente de archivos adjuntos de tipo SVG (Scalable Vector Graphics), con los que están comprobando que las defensas habituales no son efectivas.
Phishing y malware a partes iguales
Aunque estas iniciativas de ataque están volcándose en el phishing, lo cierto es que los hackers también están utilizando este recurso a la hora de poner en marcha infecciones de malware. El uso de estas imágenes SVG es cada vez más habitual en la red, puesto que aportan una serie de ventajas importantes respecto al tipo de formato más clásico, como JPG y PNG. La formación de los archivos SVG con una estructura en la que se incluyen formas, líneas e incluso texto, habilita a los hackers una oportunidad única para llevar a cabo sus planes.
Así, aunque el uso del formato SVG tiene grandes ventajas, también está demostrando que es una forma ideal por la cual los atacantes pueden llegar a realizar sus campañas de infección. Si tenemos en cuenta que es poco probable que los archivos SVG se vayan a dejar de usar, es obvio que los antivirus y especialistas en seguridad tienen que trabajar para frenar esta amenaza lo antes posible.
Crecen las infecciones con SVG
No es la primera vez que se hace referencia a que hay un malware circulando que infecta los equipos mediante la recepción en el correo electrónico de un archivo SVG. Lo problemático es que los hackers han tomado buena nota de las infecciones conocidas hasta el momento y están exprimiendo este sistema para hacer phishing hasta el infinito. El equipo de seguridad de MalwareHunterTeam informa de cómo estas infecciones están aumentando de manera preocupante.
Tal y como destacan también en Bleeping Computer, el problema con los archivos SVG es que su flexibilidad habilita el poder esconder todo tipo de amenazas dentro de ellos. Remarcan la forma en la que, un archivo SVG, no solo tiene capacidad para mostrar una imagen, sino que también es capaz de incluir código HTML. Ese código, si se combina con la utilización de un comando específico, puede llegar a causar estragos. Lo único que necesitan los hackers es programarlo todo para ejecutar JavaScript desde la recepción del gráfico en el correo electrónico y ahí ya se produce la infección.
Ya se han detectado distintas amenazas basada sen SVG, como formularios creados con HTML que le solicitan al usuario receptor del correo introducir información que luego reciben los hackers. También se han visto infecciones que dirigen al usuario a pulsar en un botón de descargas aparentemente inocuo que acaba llevando a su ordenador el archivo de malware que pondrá su equipo en riesgo.
El problema es que los antivirus y los programas de correo no detectan la recepción de archivos SVG como una amenaza. Principalmente porque, sobre el papel, no lo son. Esto debería llevar a que se piense en la búsqueda de soluciones para que no se sigan produciendo estos riesgos de infección que pueden derivar en el robo de los datos personales y contraseñas de los usuarios. Por lo pronto, los especialistas en seguridad recomiendan desconfiar de cualquier correo electrónico que se reciba con un archivo SVG adjunto, puesto que no son, al menos de momento, habituales.