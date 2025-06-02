El análisis de X-Force descubrió una campaña global de phishing que aprovechaba los archivos SVG como vector de ataque inicial. Estos archivos, disfrazados de documentos de transacciones financieras, contienen JavaScript incrustado que escribe un archivo ZIP en el sistema. Dentro del archivo, un archivo JavaScript despliega una cadena de infección de malware—en última instancia, desplegando RAT como Blue Banana, SambaSpy y SessionBot. Estas cargas útiles están diseñadas para el robo de credenciales, el secuestro de sesiones, la vigilancia y la exfiltración de datos, lo que plantea riesgos significativos para las organizaciones objetivo.

El malware se comunica a través de Amazon S3 y la API de Telegram bot, mezclándose con el tráfico legítimo y complicando los esfuerzos de detección. Al utilizar un formato de archivo que rara vez se analiza en los filtros de phishing, la campaña elude las defensas tradicionales con facilidad.

Este enfoque refleja un patrón emergente en reportes OSINT recientes, blogs técnicos y análisis de la industria, que destaca cómo los SVG se emplean cada vez más para incorporar cargadores de malware y redirigir a las víctimas a contenido malicioso.

En particular, el uso de señuelos temáticos de SWIFT en la campaña, que hace referencia a la Society for Worldwide Interbank Financial Telecommunication (SWIFT), la red global utilizada por las instituciones financieras para la mensajería segura, sugiere un enfoque deliberado en las víctimas del sector financiero.

Esta actividad ilustra una tendencia más amplia en las técnicas de phishing: los atacantes están pasando del robo de credenciales a la distribución de malware avanzado utilizando vectores creativos y discretos. Los defensores deben adaptar la lógica de detección y la capacitación de los empleados en consecuencia, reconociendo que incluso los tipos de archivos inocuos como los SVG ahora pueden actuar como plataformas de entrega de malware.