Els ciberatacants fan servir arxius SVG per infectar amb malware

eblanes

4 minuts

SVG Malware

El nostre hàbit d'anar a diferents biblioteques de recursos en línia per descarregar arxius SVG i fer-los servir en els nostres projectes no és tan segur com crèiem. Aquest tipus de fitxers vectorials són susceptible d'estar infectats per un codi maliciós (malware) i, tenint en compte que un bon disseny es pot descarregar milers de vegades en poques hores, cada cop hi ha més ciberatacants que actuen en aquestes biblioteques d'imatges en línia per infectar el major nombre d'equips.

Els tipus de codi maliciós que arriben a afectar el teu ordinador a partir d'aquestes descàrregues, poden ser realment nocius. A diferència de les formes de codi maliciós que predominaven durant els anys 90, on sovint el programari maliciós intentava fer malbé el teu dispositiu sense més ni més, avui en dia les noves formes de codi maliciós miren de fer-se amb les teves dades privades per vulnerar les teves contrasenyes i apropiar-se de la informació de la targeta de crèdit.

Com poden estar infectats els fitxers SVG?

Com que es tracta d'arxius vectorials, les imatges en format SVG poden modificar-se lleugerament per incloure codi maliciós capaç dexecutar-se quan sobre el fitxer. Aquest codi pot llavors infectar el vostre dispositiu aprofitant vulnerabilitats en el programari des del qual gestiona els fitxers SVG, així com vulnerabilitats en el propi sistema operatiu.

Per això és tan important mantenir els dispositius actualitzats i comptar sempre amb la versió més recent del programari Adobe. A més, hi ha altres mesures de ciberseguretat que cal adoptar per minimitzar l'impacte d'aquestes infeccions de codi maliciós als dispositius.

Mesures de ciberseguretat per protegir-se davant del codi maliciós (malware)

seguretat internet vpn

Aquestes són algunes de les principals tècniques de ciberseguretat que tens al teu abast per protegir-te davant de les infeccions de codi maliciós:

  • Descarrega arxius només des de plataformes fiables. Hi ha múltiples llocs web des dels quals podeu descarregar arxius SVG per als vostres projectes, però no tots són igualment fiables. Limita't a fer servir dues o tres plataformes de prestigi, evitant les webs dubtoses que tracten de fer-se amb un forat al mercat sense comptar amb les degudes mesures de ciberseguretat.
  • Utilitza una VPN per protegir-te. No delegueu la protecció dels vostres dispositius a les plataformes de descàrrega de fitxers visuals. Utilitzant una VPN de Mèxic, per exemple, pots protegir els teus equips davant del codi maliciós (malware), ja que moltes t'alertaran en el cas que estigui a punt de descarregar un arxiu infectat. A més, les VPN també s'encarreguen de xifrar les teves dades de navegació per a més seguretat.
  • Eviteu les versions pirata d'Adobe. Estem d'acord que el programari d'Adobe és cada cop més car i la manera més popular de pagar-lo és a través d'una subscripció, cosa que fa que encara sigui pitjor en termes de ciberseguretat. Tot i això, les versions pirates d'Adobe no li fan cap favor, sovint es troben infectades per codi maliciós o no disposen de les actualitzacions de seguretat necessàries per protegir-lo.
  • Eviteu les xarxes dintercanvi darxius P2P. Tampoc és bona idea descarregar fitxers visuals des de plataformes P2P, tant si uses clients de descàrrega de torrents, com si optes per altres plataformes d'enviament directe de documents. T'exposes a descarregar imatges infectades amb codi maliciós capaços de fer-se amb les teves contrasenyes o dades bancàries.

Els tipus de codi maliciós més comuns que infecten els SVG

Com evitar el malware

Els ciberatacs utilitzen els fitxers SVG per infectar els dispositius amb diferents formes de codi maliciós (malware). Entre elles hi ha les següents:

  • keyloggers. Els keyloggers són un tipus de codi maliciós dissenyat per registrar les pulsacions que es detecten al teclat del teu ordinador. D'aquesta manera, els hackers poden fer-se amb les teves contrasenyes o les teves dades bancàries, cosa que podria posar en perill la integritat dels teus comptes en línia i fins i tot de la teva banca digital.
  • ransomware. Un altre tipus de codi maliciós realment perillós és el ransomware, que s'empra per xifrar de forma agressiva tots els arxius crítics d'un ordinador. Els ciberatacants passen llavors a exigir un rescat per poder alliberar aquests arxius, cosa que sovint ni tan sols passa després de rebre el pagament.
  • Criptojackers. Encara que són menys nocius que els keyloggers o el ransomware, els cryptojackers poden afectar seriosament el rendiment del teu PC aprofitant els seus recursos per dedicar-los a la mineria de criptomonedes. Això pot escurçar la seva vida útil, fins i tot cremar el processador o la targeta gràfica.

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.