Actualmente, existe una amenaza creciente para la seguridad informática por parte de los archivos adjuntos de correo electrónico en formato SVG. Las organizaciones de seguridad y el CERT austriaco están observando un aumento en los ataques de phishing dirigidos, en los que se distribuye código malicioso mediante gráficos vectoriales aparentemente inofensivos.
A continuación se presenta información de contexto así como recomendaciones concretas para proteger los sistemas de este método de ataque.
Los actores de amenaza apuntan a programas como Outlook que tienen vulnerabilidad para espiar las credenciales NTLM. El programa es engañado para autenticarse a sí mismo en un servidor falso que controla. Una vez expuestas las credenciales, pueden usarse con fines maliciosos.
¿Qué ha pasado?
Actualmente, CERT.at y numerosos proveedores de seguridad de correo electrónico están experimentando un aumento de campañas de phishing que utilizan archivos adjuntos en formato de Gráficos Vectoriales Escalables (SVG). Estos gráficos vectoriales contienen código JavaScript incrustado que puede ejecutarse desde el navegador al abrirse. Los atacantes utilizan esto para cargar páginas de inicio de sesión falsas o instalar malware, con el objetivo de obtener datos de acceso. Los archivos SVG afectados a menudo se disfrazan de facturas, mensajes de voz o documentos a firmar.
¿Quién está afectado?
Las organizaciones cuyos sistemas de correo electrónico no realizan comprobaciones o filtros específicos para archivos SVG están especialmente en riesgo. Muchas soluciones de seguridad no reconocen estos archivos como peligrosos porque los SVG se perciben como imágenes. Esto aumenta el riesgo, especialmente cuando los archivos adjuntos se abren directamente a través de navegadores web o dispositivos.
¿Cómo puedo protegerme?
Para detectar y repeler intentos de ataque en una fase temprana, debes tomar las siguientes medidas:
SVG (Gráficos Vectoriales Escalables) es un formato de archivo común para gráficos vectoriales basados en XML . A diferencia de las imágenes pixeladas (por ejemplo, B. PNG o JPEG), los archivos SVG pueden escalarse sin pérdidas, por ejemplo, para logotipos, iconos o diagramas en sitios web.
Lo que mucha gente no sabe es que los archivos SVG pueden contener código JavaScript incorporado . Esto los convierte – aunque en realidad están pensados como formato de imagen – potencialmente ejecutables y, por tanto, susceptibles a abusos.
