Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

El malware distribuido a través de archivos SVG está inundando los correos electrónicos. Esto es lo que realmente lo bloquea.

El archivo no contiene ninguna macro, ningún ejecutable ni ninguna firma conocida. En su lugar, contiene un script que se ejecuta en cuanto el navegador lo abre. Por eso, los equipos de seguridad están reevaluando la forma en que se gestionan los archivos adjuntos antes de su envío.
Por David Mitchell, vicepresidente de Productos
Comparte esta publicación

Puntos clave

  • Los archivos SVG no son datos de imagen binarios como los JPEG o los PNG. Están basados en XML y pueden contener código ejecutable que el navegador ejecutará inmediatamente al abrirlos.
  • Los archivos adjuntos SVG maliciosos se multiplicaron por cincuenta en 2025 en comparación con 2024 y ahora ocupan el tercer puesto entre los tipos de archivos adjuntos maliciosos más comunes a nivel mundial, según el Informe sobre tendencias de phishing de 2026 de Hoxhunt.
  • Cada carga útil SVG se personaliza según la dirección de correo electrónico del destinatario. El destino de la redirección se divide, se cifra en varias variables y solo se ensambla en tiempo de ejecución, por lo que aparece como un texto sin sentido para cualquier escáner que lea el archivo de forma estática.
  • La detección tradicional se basa en el reconocimiento de patrones de ataque conocidos, ya sea mediante firmas o mediante métodos heurísticos.
  • La tecnología Deep CDR™ elimina el contenido activo de los archivos de imagen compatibles antes de que lleguen al usuario, independientemente de si la amenaza se ha detectado anteriormente. No se requiere ninguna firma ni exposición previa.

Sin macros. Sin ejecutables. Solo una imagen capaz de ejecutar scripts.

El 2 de junio de 2026, Xavier Mertens, responsable del SANS Internet Storm Center, publicó un análisis sobre una nueva campaña de phishing que llevaba varios días llegando a su bandeja de entrada. El archivo adjunto de cada correo electrónico era un archivo SVG, el tipo de archivo que la mayoría de la gente asocia con iconos, ilustraciones y gráficos web. Nada en él hacía pensar que se tratara de una amenaza.

Al hacer doble clic en él, se abrió el navegador predeterminado, el script incrustado se ejecutó de forma silenciosa y el navegador redirigió a una página destinada a robar credenciales, personalizada según la dirección de correo electrónico del destinatario. No hubo ningún indicio de que hubiera ocurrido algo hasta que ya era demasiado tarde.

El ataque no requirió ningún software especial, ningún documento con macros activadas ni ningún permiso por parte del usuario más allá del simple acto de abrir un archivo adjunto. Todo el mecanismo se basaba en una suposición habitual: que un archivo de imagen presenta, por naturaleza, un riesgo bajo.

El JPEG se visualiza. El SVG se ejecuta. Esa diferencia es la clave.

Es comprensible pensar así. Los archivos JPEG y PNG se representan como datos de píxeles, lo que limita su superficie de ataque a nivel de archivo.

El formato SVG es diferente. Está escrito en XML (Extensible Markup Language), el mismo lenguaje de marcado que sustenta las páginas web, lo que significa que un archivo SVG puede contener etiquetas de script, elementos de enlace y otro contenido web activo que el navegador procesa de la misma forma que lo haría con cualquier página web.

Esa es la vulnerabilidad que están aprovechando los atacantes. Los archivos de la campaña que analizó Mertens no contenían ningún tipo de contenido gráfico. Eran puro código: JavaScript ofuscado envuelto en una capa SVG lo más fina posible, en la que el contenedor SVG existía con un único fin: llegar al navegador de la víctima sin que la pasarela de correo electrónico lo detectara como un archivo adjunto de imagen.

Por qué se ha convertido en un tema urgente

El uso de SVG como vector de ataque no es algo nuevo, pero su uso a gran escala se ha acelerado. Los investigadores llevan documentando archivos adjuntos SVG maliciosos en correos electrónicos desde aproximadamente 2017, lo que plantea la pregunta obvia de qué ha cambiado para que esto se haya convertido en un problema que merezca la pena debatir hoy en día.

Hubo dos cambios principales.

En primer lugar, la magnitud del fenómeno cambió drásticamente. Los archivos adjuntos SVG maliciosos se multiplicaron por cincuenta en 2025 en comparación con 2024 (Informe de tendencias de phishing de Hoxhunt de 2026) y, en una sola campaña llevada a cabo en febrero de 2026, Microsoft detectó el envío de 1,2 millones de mensajes de phishing basados en SVG a más de 53 000 organizaciones de 23 países. La técnica no es nueva, pero sí lo es su adopción a gran escala.

En segundo lugar, el panorama de la seguridad cambió de tal forma que el formato SVG pasó a resultar más atractivo. Microsoft desactivó las macros de Office de forma predeterminada en 2022, las amenazas basadas en PDF fueron objeto de un mayor escrutinio y el formato SVG llegó a muchas puertas de enlace con un historial de reputación relativamente limpio, lo que significó que los atacantes que seguían el camino de menor resistencia pronto encontraron el formato SVG muy atractivo.

La técnica de evasión que Mertens ha documentado es sutil. El código JavaScript incrustado en el SVG se declara utilizando el tipo «application/ecmascript» en lugar del estándar «text/javascript», y aunque los navegadores tratan ambos de forma idéntica y ejecutan los scripts etiquetados con cualquiera de ellos, la divergencia entre lo que aceptan los navegadores y lo que inspeccionan las herramientas de seguridad es precisamente donde se produce el ataque.

Cuando el RFC 9239 actualizó el estándar en 2022, los proveedores de seguridad lo aplicaron y eliminaron «application/ecmascript» de sus listas de inspección. Los navegadores, diseñados para garantizar la compatibilidad con versiones anteriores, siguieron ejecutándolo de todos modos. El estándar indicaba que ese tipo había quedado obsoleto. Los navegadores nunca recibieron esa notificación.

El resultado es una brecha persistente. «application/ecmascript» no es un identificador nuevo ni desconocido, sino que cuenta con una trayectoria que se remonta a principios de la década de 2000. Los atacantes no lo inventaron. Se dieron cuenta de que la transición del RFC creó una asimetría entre los navegadores que seguían el comportamiento antiguo y los escáneres que aplicaban el nuevo estándar, y esa asimetría no se resuelve por sí sola. Cualquier puerta de enlace que no haya vuelto a añadir explícitamente los alias MIME de ECMAScript obsoletos a sus reglas de inspección sigue estando expuesta, no porque esté desactualizada, sino porque implementó un estándar que los navegadores no siguieron.

Cómo se personaliza el ataque para llegar a la bandeja de entrada

La dirección del destinatario se codifica en Base64 y se incrusta directamente en el contenido SVG, lo que significa que cada uno de los archivos adjuntos de esta campaña genera una URL de phishing única y personalizada dirigida a un destinatario concreto, con un coste prácticamente nulo.

Ese nivel de personalización es importante porque burla los algoritmos heurísticos que detectan las campañas genéricas, ya que no hay ningún contenido repetido, ninguna URL de redireccionamiento compartida ni ningún patrón que se repita entre los destinatarios, como ocurre con el phishing masivo.

El destino de la redirección se codifica en Base64 y, a continuación, se cifra utilizando una clave generada a partir de dos variables independientes en tiempo de ejecución. No se trata de una criptografía sofisticada, pero lo que la hace eficaz frente a los escáneres automatizados es precisamente el proceso de generación de la clave.

Los sistemas de detección que intentan revertir la ofuscación necesitan conocer tanto el algoritmo como la clave, y la clave, en este caso, no existe como un único valor en ninguna parte del archivo. Se divide entre dos variables y solo se concatena en el momento de la ejecución, lo que significa que un escáner no puede reconstruir la URL de destino sin resolver primero el ensamblado en tiempo de ejecución, y eso requiere ejecutar el script en lugar de limitarse a leerlo. El análisis estático aporta poca información útil, y la carga útil solo se puede leer dentro de un entorno de navegador en funcionamiento, que es precisamente donde no se lleva a cabo la mayor parte de la inspección en la puerta de enlace.

Cada capa de evasión por sí sola podría ser detectada, pero al combinarlas —un formato de archivo adjunto clasificado como imagen, un tipo MIME obsoleto, una carga útil cifrada y un dominio de destino en un dominio de nivel superior con un historial de abusos limitado— se incrementan considerablemente las probabilidades de llegar a la bandeja de entrada.

Tu puerta de enlace no ha fallado. El ataque ha eludido la detección.

La seguridad del correo electrónico basada en la detección se basa en una pregunta fundamental: ¿coincide este archivo con una amenaza conocida o reconocible? Su eficacia depende del conocimiento previo, ya sea a través de firmas o de patrones de comportamiento.

Esa dependencia es la limitación estructural que pone de manifiesto esta campaña. La acumulación de técnicas de ofuscación hace que, en realidad, haya muy poco que un escáner pueda detectar, y la clasificación como SVG implica que es posible que el archivo no sea sometido al mismo escrutinio que un documento de Office o un archivo ejecutable. Si tu puerta de enlace clasifica el SVG como un formato de imagen y, en consecuencia, le aplica una inspección menos rigurosa, es probable que esta campaña no haya sido detectada a nivel de la puerta de enlace. Se trata de un caso en el que el ataque opera fuera del alcance de los sistemas de detección.

Esto no quiere decir que la detección no funcione. Funciona bien contra amenazas conocidas, y ninguna arquitectura de seguridad del correo electrónico es eficaz sin ella. La cuestión es qué ocurre con amenazas totalmente nuevas que los sistemas de detección nunca han visto antes.

«La prevención ante todo» significa eliminar de forma preventiva todo el contenido activo

Un enfoque que da prioridad a la prevención introduce una respuesta complementaria junto con la detección: ¿sigue conteniendo este archivo contenido activo?

La tecnología Deep CDR™ no intenta determinar si un archivo es malicioso. En su lugar, descompone el archivo, elimina cualquier elemento potencialmente malicioso o que incumpla la política de seguridad y proporciona una versión depurada y utilizable. En el caso de un archivo SVG que contenga un script activo, esto significa que el usuario recibe un archivo que se visualiza según lo previsto si hay contenido gráfico legítimo, pero sin el script que permite el ataque.

Este enfoque queda validado por la primera puntuación del 100 % obtenida en la prueba de desactivación y reconstrucción de contenidos de SE Labs, en la que se reconoció a la tecnología Deep CDR™ como la primera solución CDR en alcanzar una puntuación del 100 % tanto en protección como en precisión.

No todas las amenazas se neutralizan únicamente mediante la desinfección. Las cargas útiles evasivas —es decir, archivos diseñados para parecer inofensivos en un análisis estático y que solo se activan en tiempo de ejecución— requieren una inspección del comportamiento que va más allá de lo que abarca la desinfección. MetaDefender cubre esa laguna mediante el análisis dinámico en entorno aislado, revelando el comportamiento malicioso a través de la emulación y ofreciendo un único veredicto fiable. Con una tasa de detección de vulnerabilidades de día cero del 99,9 %, Aether aborda la exposición residual que la sanitización y el análisis múltiple por sí solos no están diseñados para cubrir.

Una tendencia a tener en cuenta más allá del SVG

El SVG es el ejemplo actual, pero no será el último. El patrón va más allá del SVG: cualquier formato de archivo que parezca legítimo pero que oculte contenido ejecutable es susceptible de recibir el mismo trato.

Los archivos adjuntos en formato HTML introducen de forma encubierta cargas maliciosas a través de las puertas de enlace. Los códigos QR incrustados en archivos PDF redirigen a páginas destinadas a robar credenciales. Las cargas maliciosas esteganográficas se ocultan dentro de los metadatos de las imágenes. En todos estos casos, el archivo es exactamente lo que parece a nivel estructural, pero contiene información que la comprobación de clasificación superficial nunca fue diseñada para detectar.

La lección no es que ningún formato concreto sea peligroso, sino que la afirmación «este archivo parece inofensivo» ya no es un argumento válido para tomar decisiones sobre su entrega. Cuando un archivo supera todos los controles de detección, ¿debería entregarse automáticamente o debería depurarse de todos modos?

Cómo OPSWAT un enfoque multicapa a Email Security

Los atacantes actúan a diario partiendo de la base de que la detección es la última línea de defensa. Para nosotros, forma parte de un enfoque multicapa que combina diferentes tecnologías para maximizar la seguridad perimetral de nuestros clientes. MetaDefender™ Email Security aplica esa lógica en dos modelos de implementación:

  • MetaDefender™ Email Gateway Security se implementa en las propias instalaciones como software a nivel de SMTP/MX. La tecnología Deep CDR™, compatible con más de 200 tipos de archivos, elimina el contenido activo de todos los archivos adjuntos y analiza de forma recursiva los archivos comprimidos anidados para lograr una desinfección profunda; Multiscanning Metascan™, que utiliza más de 30 motores antivirus, ejecuta la detección en paralelo; la IA predictiva Alin ofrece un veredicto en milisegundos sobre si el archivo adjunto contiene amenazas sin necesidad de ejecutarlo; la tecnología de entorno aislado MetaDefender se encarga de las cargas útiles evasivas que requieren un análisis de comportamiento más profundo; y la tecnología Proactive DLP™ evita las fugas en el origen en más de 125 tipos de archivos.
  • MetaDefender™ Cloud Email Security aplica el mismo enfoque de «prevención ante todo» en entornos de Microsoft 365 sin necesidad de modificar los registros MX, sin hardware y sin interrumpir el flujo de correo. La tecnología Deep CDR™, MetaDefender , Multiscanning Metascan Multiscanning hasta 17 motores antivirus y la IA predictiva Alin inspeccionan y desinfectan todos los archivos adjuntos del correo electrónico entrante y saliente, incluidos los archivos cifrados, antes de que lleguen al usuario.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.