Descubren un nuevo ataque de Phishing con malware oculto en imágenes, lo que pone en evidencia hasta donde pueden llegar los delincuentes para esquivar las detecciones. Recientemente se ha descubierto que un código malicioso estaba escondido detrás de un archivo SVG, se trata de un formato gráfico que los antivirus de la actualidad consideran inofensivo.
Este nuevo hallazgo ha encendido las alarmas porque el malware indetectable se disfraza de documentos oficiales en páginas falsas de entidades gubernamentales. De esta forma, los atacantes lograban burlar la seguridad y engañar a las victimas simulando apariencia legitima.
El malware se ocultaba detrás de imágenes SVG, así es cómo funcionaba
Los atacantes utilizaban archivos SVG infectados que mostraban una replica exacta de sitios web legítimos, en este caso relacionados con el gobierno colombiano. Cuando la victima interactuaba con la página, se descargaba un archivo contaminado que aparentemente era un archivo oficial, y nada más lejos de la realidad.
El blog de VirusTotal lo describe así:
El sitio de phishing incluye números de caso […] y señales visuales para generar confianza, todo creado en un archivo SVG.
Hasta la fecha, los archivos SVG pasaban desapercibidos, ya que no eran considerados peligrosos para los antivirus tradicionales
AI Code Insight de VirusTotal fue la clave para su detección
Gracias la herramienta AI Code Insight de VirusTotal fue posible su detección. La herramienta analiza el comportamiento de los archivos en lugar de basarse en firmas conocidas. Con este procedimiento se han descubierto más de 500 archivos SVG infectados los cuales anteriormente eran clasificados como seguros.
Por el momento, este tipo de ataques se concentran en Colombia, los expertos en ciberseguridad advierten que esta táctica podría expandirse a otras regiones, dado a que los delincuentes suelen replicar este tipo de campañas de forma escalonada.
Cómo me puedo proteger de esta amenaza
- Evita descargar archivos o documentos desde correos electrónicos sospechosos.
- Verifica la URL oficial antes de ingresar datos personales.
- Utiliza herramientas de análisis avanzadas como VirusTotal para archivos desconocidos.
- Mantén tu software y navegador siempre actualizados.
Con la aparición de este nuevo malware oculto en imágenes SVG, pone en evidencia que los atacantes van innovando para evadir los antivirus tradicionales. Con este tipo de avances, la seguridad informática tendrá que ser cada vez más avanzada para lograr proteger los datos personales y corporativos en todo el mundo.