Skip to main content
Trending
Edward Cedeño: 'Es un orgullo ser el primer jugador panameño de la UD Las Palmas'Rali estará en el Giro de Italia 2026; así es la bicicleta panameña que debutará en la élite del ciclismoFuerte crecida del río La Villa afectó planta potabilizadora de ChitréAcribillan a 'Chinin' dentro de su automóvil en La ChorreraPanamá mantiene la mayor estabilidad salarial en la región
Trending
Edward Cedeño: 'Es un orgullo ser el primer jugador panameño de la UD Las Palmas'Rali estará en el Giro de Italia 2026; así es la bicicleta panameña que debutará en la élite del ciclismoFuerte crecida del río La Villa afectó planta potabilizadora de ChitréAcribillan a 'Chinin' dentro de su automóvil en La ChorreraPanamá mantiene la mayor estabilidad salarial en la región
  • Actualidad
    • Política
    • Sociedad
    • Judicial
    • Provincias
    • Mundo
    • Aldea Global
    • Sucesos
  • Opinión
    • Columnistas
    • Confabulario
    • El Pulso
    • Trazo del día
    • Doña Perla
  • Economía
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
    • Videos
    • Podcast
    • Galerías
  • Especiales
  • e-PAPER
  • Contenido Premium
  • Recetas
  • Cine
Panamá América Panamá América
Inicio

Tecnología / Estafas con archivos de imagen que roban contraseñas muestran tendencia al alza

1
Panamá América Panamá América Sábado 12 de Julio de 2025
  • Secciones
  • Actualidad
  • Opinión
  • Economìa
  • Variedades
  • Deportes
  • Tecnología
  • Multimedia
  • videos
  • premium
  • e-papper
  • mis noticias
  • x
  • Mi cuenta
  • Mi perfil
  • Mis Noticias
  • Prémiate
  • Mis boletines
  • Seguridad
  • x
  • Notificaciones
  • videos
  • premium
  • e-papper
  • mis noticias
Ciber seguridad / Ciberataque / Ciberdelincuencia / Ciberdelitos / Estafa

Ciberseguridad

Estafas con archivos de imagen que roban contraseñas muestran tendencia al alza

Actualizado 2025/05/24 15:17:56
  • Karol Elizabeth Lara
  •   /  
  • Seguir
  •   /  
  • [email protected]
  •   /  

El uso de SVG con contenido malicioso puede emplearse en ataques dirigidos simples y sofisticados.

  • facebook messenger
  • Compartir en WhatsApp
  • x twitter
  • facebook messenger
  • facebook messenger
La técnica usa archivos SVG para dirigir a los usuarios a páginas falsas. Foto: Cortesía

La técnica usa archivos SVG para dirigir a los usuarios a páginas falsas. Foto: Cortesía

Noticias Relacionadas

  • 1

    Martinelli podrá operarse de la hernia en Colombia y anuncia planes de expansión de sus 99 en el país vecino

  • 2

    Canciller de Panamá afirma que Noboa es 'un gran presidente' y le desea lo mejor

  • 3

    Moody’s mantiene calificación de Panamá en Baa3

  • 4

    Alcaldía de Panamá aclara que no habrá cambios de zonificación en Boca La Caja y San Sebastián

  • 5

    Inician desvinculaciones de más de 4,000 trabajadores de la empresa Chiquita Panamá

  • 6

    Moscoso advierte que existen intereses ocultos que buscan desestabilizar al Ejecutivo

Una nueva tendencia, en la que los atacantes distribuyen correos electrónicos de phishing dirigidos a usuarios individuales y corporativos, con archivos adjuntos en formato SVG (Scalable Vector Graphics), un tipo de archivo comúnmente utilizado para almacenar imágenes ha sido identificada por expertos de Kaspersky.

Al abrir estos archivos, el usuario es redirigido a páginas de phishing que imitan servicios de Google y Microsoft con el objetivo de robar credenciales de acceso.

De acuerdo con los expertos, en marzo de 2025 se registró un aumento de casi seis veces en los ataques de phishing mediante archivos SVG en comparación con febrero, y se han detectado más de 4.000 de estos correos electrónicos a nivel global desde el inicio del año, incluyendo América Latina.

El formato SVG es un tipo de archivo que normalmente se usa para mostrar imágenes, pero a diferencia de otros formatos como JPEG o PNG, también puede incluir códigos que permiten interacción, como botones o enlaces. Esto lo hace útil para diseñadores, pero también ha sido aprovechado por ciberdelincuentes, quienes insertan enlaces maliciosos dentro de estos archivos.

El archivo SVG adjunto es, en esencia, una página HTML sin descripción gráfica. Cuando se abre en un navegador, el archivo se muestra como una página web con un enlace que supuestamente dirige a un archivo de audio.

Al hacer clic en el enlace, el usuario es redirigido a una página de phishing que imita una grabación de voz de Google Voice, aunque la supuesta pista de audio es en realidad una imagen estática.

Cuando se hace clic en “Reproducir audio”, el usuario es dirigido a una página de inicio de sesión de correo corporativo falsa, lo que permite a los atacantes capturar sus credenciales. Esta página también hace referencia a Google Voice e incluye el logotipo de la empresa objetivo, con el fin de generar confianza.

En otro caso, los atacantes simularon una notificación de un servicio de firma electrónica, presentando el archivo SVG como un documento pendiente de revisión y firma.

Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, advierte que los atacantes de phishing exploran constantemente nuevas técnicas para evadir la detección. Además, varían sus tácticas, a veces utilizando redirecciones para confundir al usuario, y otras experimentando con diferentes formatos de archivo adjunto.

"Los ataques con archivos SVG están mostrando una tendencia clara al alza. Aunque por ahora estas amenazas son relativamente simples, con archivos SVG que contienen una página de enlace o un script de redirección a un sitio fraudulento, el uso de SVG como contenedor de contenido malicioso también puede emplearse en ataques dirigidos mucho más sofisticados", expuso Cuozzo.

¿Qué medidas debe considerar? Solo abra correos electrónicos y haga clic en enlaces si está completamente seguro de que puede confiar en el remitente.

Suscríbete al newsletter #AlDíaConPanamáAmérica

Las noticias que importan directo a tu inbox

Si el remitente es legítimo pero el contenido del mensaje parece sospechoso, confirme con él a través de otro canal de comunicación.

Además, verifique cuidadosamente la ortografía de la URL de un sitio web si sospecha que se trata de una página de phishing y utilice una solución de seguridad confiable al navegar por la web.

 

 

 

Google noticias Panamá América

Para comentar debes registrarte y completar los datos generales.

Clasiguía
Clasiguía

Primer año de gestión

100 Días de Gestión

Contenido Patrocinado

Empresas enfrentan el desafío de proteger su operación digital ante ciberamenazas y fallos tecnológicos

Transforman ideas en negocios sostenibles en Donoso

Clientes de Caja de Ahorros se beneficiarán de pagos digitales con Yappy

Últimas noticias

El mediocentro panameño Edward Cedeño posa con la camiseta del UD Las Palmas en el marco de su presentación este sábado. Foto: EFE

Edward Cedeño: 'Es un orgullo ser el primer jugador panameño de la UD Las Palmas'

La bicicleta se presentó la noche de este viernes. Foto: Jaime Chávez

Rali estará en el Giro de Italia 2026; así es la bicicleta panameña que debutará en la élite del ciclismo

Potabilizadora de Chitré. Foto: Thays Domínguez

Fuerte crecida del río La Villa afectó planta potabilizadora de Chitré

 “Chinin” fue acribillado a tiros dentro de su automóvil. Foto: Eric Montenegro

Acribillan a 'Chinin' dentro de su automóvil en La Chorrera

Panamá continúa entre los países con la menor variación de salarios. Foto: Pexels

Panamá mantiene la mayor estabilidad salarial en la región




Panamá América
  • Siguenos en:
  • videos
  • premium
  • e-papper
  • mis noticias
Buscar
Mapa del sitio
Clasificados
Publicidad
Grupo EPASA
Crítica
Día a Día
Mujer
Cine
Recetas
Impresos

Miembro de:

Miembro del PAL
Sociedad de prensa
Grupo EPASA

Todos los derechos reservados Editora Panamá América S.A. - Ciudad de Panamá - Panamá 2025.

Prohibida su reproducción total o parcial, sin autorización escrita de su titular.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información "aquí".