El mundo del diseño se encuentra bajo ataque, los hackers usan ahora archivos SVG para distribuir malware, que puede robar tus datos personales o bancarios.
Introducción
El formato de archivo SVG, es un tipo de archivo vectorial, que pesa muy poco y se puede usar como biblioteca de elementos gráficos para los diseñadores o comunicadores.
Si eres de los que acostumbran a buscar bibliotecas en línea, de elementos gráficos para tus trabajos, ya no será tan seguro.
Qué es un archivo SVG
Los gráficos vectoriales escalables o gráficos vectoriales redimensionables (del inglés: Scalable Vector Graphics (SVG) es un formato de gráficos vectoriales bidimensionales.
Estos archivos pueden ser tanto estáticos como animados, en formato de lenguaje de marcado extensible XML (Extensible Markup Language).
Es decir que se compone por código y cuya especificación es un estándar abierto desarrollado por el W3C desde 1999.
A diferencia de aquellos gráficos codificados en webP, JPG, PNG, o TIFF (Rasters), los SVG pueden ser interactivos y dinámicos.
Esto se debe a que no se componen por mapa de bits, sino que están compuestos por vectores, que son instrucciones matemáticas que se le dan al navegador o programas de ediciones de estos gráficos vectoriales, para escalarlos de manera infinita y sin perder resolución o calidad en el gráfico.
El problema del SVG
Teniendo en cuenta que un buen diseño se puede descargar miles de veces en pocas horas, cada vez más ciberatacantes están trabajando en estas bibliotecas de imágenes para infectar el mayor número de computadoras.
Los tipos de malware que llegan a afectar a su computadora a partir de estas descargas pueden ser realmente dañinos.
Hace décadas el software malicioso a menudo intentaba romper tu dispositivo por completo. Hoy no es así.
A diferencia de las formas de malware que prevalecían en los años 90, las nuevas formas de malware de hoy intentan apoderarse de tus datos privados.
Los datos privados en tu computadora van desde piratear tus contraseñas hasta robar la información de tu tarjeta de crédito.
Los archivos SVG infectados
Como son archivos vectoriales, las imágenes en formato SVG pueden modificarse ligeramente para incluir código malicioso capaz de ejecutarse cuando se abre el archivo.
Este código puede infectar tu dispositivo explotando vulnerabilidades en el software desde el que administra los archivos SVG, así como vulnerabilidades en el propio sistema operativo.
Por eso es tan importante mantener tus dispositivos actualizados, contar con antivirus, y tener siempre la última versión del software de Adobe.
Además, hay otras medidas de ciberseguridad que se deben tomar para minimizar el impacto de estas infecciones de malware en tus dispositivos.
Justo estábamos comentando en #Threadsapp con unos colegas sobre la importancia de contar con software genuino y las licencias en orden de los programas que usamos.
Cómo protegernos del malware
Estas son algunas de las principales técnicas de ciberseguridad que tienes a tu alcance para protegerte contra las infecciones de malware:
Descarga archivos solo de plataformas de confianza.
Hay varios sitios web desde los que puede descargar archivos SVG para sus proyectos, pero no todos son igualmente confiables.
Limítate a utilizar dos o tres plataformas de prestigio, evitando sitios web dudosos que intentan hacerse un hueco en el mercado sin contar con las medidas de ciberseguridad adecuadas.
Usa una VPN para protegerte.
No delegue la protección de tus dispositivos a plataformas de descarga visual de archivos.
Usando una VPN de México, por ejemplo, puedes proteger tus computadoras contra malware, ya que muchas de ellas te alertarán en caso de que estés a punto de descargar un archivo infectado.
Además, las VPN también son responsables de cifrar sus datos de navegación para una mayor seguridad.
Evita las versiones pirateadas de Adobe.
Estamos de acuerdo en que el software de Adobe es cada vez más caro y la forma más popular de pagarlo es a través de una suscripción, lo que lo empeora aún más en términos de ciberseguridad.
Sin embargo, las versiones pirateadas de Adobe no le hacen ningún favor, a menudo están infectadas con malware o no tienen las actualizaciones de seguridad necesarias para protegerlo.
Evita las redes de intercambio de archivos P2P.
Tampoco es una buena idea descargar archivos visuales de plataformas P2P, ya sea que usea clientes de descarga de torrents u optea por otras plataformas de entrega directa de documentos.
Te expones a descargar imágenes infectadas con malware capaz de apoderarse de tus contraseñas o datos bancarios.
Qué tipos de malware infectan los archivos SVG
Los ciberataques utilizan archivos SVG para infectar dispositivos con diferentes formas de malware.
Entre ellos se encuentran los siguientes:
Keyloggers.
Los keyloggers son un tipo de malware diseñado para registrar las pulsaciones de teclas detectadas en el teclado de tu computadora.
De esta forma, los hackers pueden hacerse con tus contraseñas o tus datos bancarios, lo que podría poner en peligro la integridad de tus cuentas online e incluso tu banca digital.
Ransomware.
Otro tipo de malware realmente peligroso es el ransomware, que se utiliza para cifrar agresivamente todos los archivos críticos en una computadora.
Los atacantes cibernéticos luego exigen un rescate para liberar estos archivos, algo que a menudo ni siquiera sucede después de recibir el pago.
cryptojackers.
Aunque son menos dañinos que los keyloggers o ransomware, los cryptojackers pueden afectar seriamente el rendimiento de su PC aprovechando sus recursos para dedicarlos a la minería de criptomonedas.
Esto puede acortar su vida útil, incluso quemar su procesador o tarjeta gráfica.
Últimamente se han dado casos de archivos SVG con el malware QBot que es un código HTML.
Uno de los métodos de entrega conocidos de QBot consiste en secuestrar el correo electrónico de una víctima y responder a un hilo de correo electrónico existente con su malware incluido como archivo adjunto.
Esta técnica aprovecha el hecho de que el correo electrónico armado parece provenir de una fuente legítima y confiable.
Lo que aumenta la probabilidad de que el destinatario interactúe con el contenido de la manera deseada por el atacante.
En el caso observado por Cisco Talos, los secuestradores respondieron a un hilo de correo electrónico muy antiguo.
¿Qué opinas de que los hackers usan ahora archivos SVG para distribuir malware?
Cierre
Deberás tener cuidado en usar archivos SVG de dudosa procedencia.
Lo mismo va con el software pirata. No solo tu trabajo de diseño corre peligro, sino el costo que quisiste ahorrar al no tener software original saldrá más caro, mucho más si te roban los datos de tu tarjeta de crédito.
Usa antivirus, mantén tu equipo en óptimas condiciones y ruega no toparte con uno de estos archivos.
Gracias por leer Hackers usan ahora archivos SVG para distribuir malware.
Déjanos tus comentarios o contáctanos para opinar al respecto.