Investigadores de ciberseguridad han alertado sobre una nueva campaña maliciosa que emplea **archivos SVG** como vector en ataques de *phishing* dirigidos a usuarios en Colombia, haciéndose pasar por la Fiscalía General de la Nación.

Archivos SVG como herramienta de phishing

De acuerdo con VirusTotal, los archivos se distribuyen por correo electrónico y contienen un código JavaScript incrustado. Este se encarga de decodificar e inyectar una página HTML en Base64 que simula un portal oficial de la Fiscalía.

La página fraudulenta muestra una supuesta descarga de documentos oficiales mediante una barra de progreso falsa, mientras en segundo plano inicia la descarga de un archivo ZIP. La naturaleza exacta de este archivo no fue revelada.

Más de 500 archivos en circulación

El servicio de Google informó que identificó 44 archivos SVG únicos que lograron evadir motores antivirus gracias a técnicas como:

• Ofuscación de código
• Polimorfismo
• Inserción de grandes cantidades de código basura

En total se han detectado hasta 523 archivos SVG maliciosos en la red, con la primera muestra fechada el 14 de agosto de 2025. Los investigadores destacaron que las muestras más antiguas rondaban los 25 MB y con el tiempo fueron reduciendo su tamaño, lo que apunta a una evolución del ataque.

AMOS: el ladrón de información en macOS

En paralelo, expertos han observado cómo versiones crackeadas de software legítimo y la técnica conocida como ClickFix están siendo usadas para propagar Atomic macOS Stealer (AMOS), un malware capaz de robar datos sensibles y credenciales en sistemas Apple.

Este ladrón está diseñado para obtener:

• Contraseñas y credenciales
• Historiales de navegador
• Carteras de criptomonedas
• Chats de Telegram
• Perfiles de VPN y elementos del llavero
• Notas de Apple y archivos en carpetas comunes

El papel de Gatekeeper y macOS Sequoia

Apple impide la instalación de archivos .dmg sin la debida notarización gracias a su sistema Gatekeeper. Con el lanzamiento de macOS Sequoia, este control se ha endurecido aún más, bloqueando por defecto intentos de instalación maliciosa. No obstante, los atacantes han adaptado su estrategia utilizando instrucciones en Terminal mediante comandos curl, lo que les permite eludir estas barreras.

Como señaló Trend Micro, este cambio subraya la necesidad de adoptar estrategias de **defensa en profundidad**, evitando depender exclusivamente de las protecciones nativas del sistema operativo.

Amenazas a gamers y robo de criptomonedas

Por último, también se reportó una amplia campaña cibernética contra jugadores que buscan trucos en línea. En este caso, los atacantes distribuyen el malware StealC junto con un ladrón de criptomonedas, logrando recaudar más de 135.000 dólares.

Según CyberArk, el atractivo de esta operación radica en la capacidad de StealC para actuar como cargador de otros *payloads*, lo que facilita la instalación de herramientas diseñadas para drenar activos digitales de los usuarios comprometidos.

En conclusión: la combinación de técnicas de ofuscación, uso de archivos SVG, instalación vía Terminal y campañas dirigidas a nichos específicos como gamers, demuestra que las amenazas evolucionan constantemente. ¿La mejor defensa? Mantenerse informado, desconfiar de enlaces sospechosos y apostar por una seguridad en múltiples capas.