- Investigadores de seguridad descubrieron correos electrónicos de phishing que contenían archivos adjuntos SVG
- La naturaleza de los archivos SVG les permite eludir la protección del correo electrónico
- El sentido común sigue siendo la mejor defensa contra el phishing
Los piratas informáticos siempre buscan nuevas formas de realizar phishing Correos electrónicos En las bandejas de entrada de las personas, los archivos adjuntos SVG parecen ser la próxima gran novedad.
Investigadores de seguridad publicaron recientemente sobre archivos adjuntos SVG en Twitter, afirmando que su naturaleza les permite eludir la protección del correo electrónico y colocar contenido malicioso en la bandeja de entrada de la víctima.
Para los no iniciados, SVG es la abreviatura de Scalable Vector Graphics, un formato de imagen sin pérdidas que se utiliza en toda la web, especialmente para contenido diseñado para mostrarse en pantallas de diferentes tamaños. Las imágenes no se crean utilizando píxeles, sino utilizando código basado en XML que define los gráficos. Debido a que las imágenes se generan mediante código, no pueden ser analizadas por software antivirus en el sentido tradicional. Como resultado, pasa por alto muchas protecciones existentes.
Excel falso
Según MalwareHunterTeam, algunos ciberdelincuentes han encontrado una manera de aprovechar este hecho. Un ejemplo fue la creación de una hoja de cálculo de Excel falsa usando SVG que permitía a las personas enviar diversos contenidos (principalmente credenciales de inicio de sesión y otra información valiosa).
Incluso si los proveedores de soluciones de seguridad de correo electrónico encuentran una manera de defenderse contra los ataques de correo electrónico transmitidos por SVG, los estafadores sólo encontrarán otra forma de atacar.
Por lo tanto, confiar exclusivamente en un software para proteger su bandeja de entrada contra estas amenazas es extremadamente peligroso. En cambio, los expertos sugieren poner a los humanos en las proverbiales trincheras, donde usar el sentido común, detectar correos electrónicos de phishing y actuar en consecuencia (reportar el correo electrónico y eliminarlo inmediatamente) sigue siendo la mejor forma de defensa.
Otra forma en que los estafadores pueden eludir la protección del correo electrónico en ataques de phishing es mediante el uso de códigos QR.
Dado que estos archivos vienen en formatos de imagen .JPG o similares, rara vez se analizan en busca de daños. Además, los códigos QR en los correos electrónicos suelen obligar a las víctimas a mostrar sus dispositivos móviles, que rara vez son tan seguros como los de escritorio, lo que aumenta las posibilidades de infección o pérdida de datos.
a través de pitidocomputadora