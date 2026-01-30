Expertos en ciberseguridad alertaron por una modalidad de correo electrónico que está llegando a trabajadores en Colombia y que estaría siendo usada para robar información personal y credenciales digitales mediante archivos en formato SVG.

Los archivos SVG (Scalable Vector Graphics) son utilizados comúnmente para imágenes que se adaptan a diferentes tamaños de pantalla y navegadores. Sin embargo, su estructura permite incluir código que puede ser aprovechado por actores maliciosos para ejecutar acciones no visibles para el usuario.

En un caso conocido por Pulzo, un trabajador recibió un correo que no fue filtrado como spam y llegó directamente a su bandeja de entrada con el asunto “se remite mandamiento de pago inicio de etapa coactiva”. El mensaje hacía referencia a un supuesto proceso de embargo, aunque no guardaba relación alguna con la situación real de la víctima.

De acuerdo con el portal especializado en ciberseguridad We Live Security, este tipo de correos suele incluir archivos SVG que aparentan ser videos, imágenes o documentos empresariales. Al abrirlos, las víctimas pueden ser redirigidas a páginas de ‘phishing’ diseñadas para capturar datos sensibles.

Estos archivos pueden contener instrucciones ocultas que activan redirecciones, cargan contenido malicioso o muestran formularios falsos, lo que representa un riesgo para quienes interactúan con ellos sin verificar su origen.

¿Qué hacer si recibo un correo SVG?

El aumento de ataques de ‘phishing’ y correos electrónicos maliciosos ha llevado a que los ciberdelincuentes utilicen nuevos formatos para engañar a los usuarios, entre ellos los archivos SVG, que pueden ocultar enlaces o códigos dañinos. Ante este panorama, expertos en ciberseguridad insisten en la importancia de mantener una vigilancia constante y aplicar buenas prácticas digitales.

De acuerdo con el Equipo Global de Investigación y Análisis para América Latina de Kaspersky, una de las principales recomendaciones es abrir correos electrónicos y hacer clic en enlaces únicamente cuando exista plena confianza en el remitente. En caso de que el mensaje provenga de una fuente aparentemente legítima, pero su contenido genere dudas, se aconseja verificar la información a través de otros canales, como una llamada telefónica o un mensaje directo por chat.

Otro aspecto clave es la revisión detallada de las direcciones web antes de ingresar datos personales o descargar archivos. Los especialistas advierten que los ciberdelincuentes suelen utilizar errores casi imperceptibles en las URL, como reemplazar letras por números similares, con el fin de confundir a las víctimas.

La verificación cuidadosa de estos elementos, junto con una actitud prudente y crítica frente a mensajes inesperados, son medidas fundamentales para reducir el riesgo de caer en fraudes digitales y navegar de forma más segura en internet.

¿Cómo reportar un correo sospechoso?

Los correos electrónicos sospechosos, conocidos como ‘phishing’, siguen siendo una de las principales modalidades de fraude digital. Ante este tipo de mensajes, Gmail cuenta con una herramienta que permite a los usuarios reportarlos de manera directa y sencilla desde su cuenta.

Para hacerlo, la persona debe ingresar a Gmail desde un computador y abrir el correo que considera sospechoso. Una vez dentro del mensaje, debe dirigirse a la parte superior y ubicar la opción ‘responder’. Allí, es necesario hacer clic en el ícono de ‘más’ (representado por tres puntos).

Posteriormente, el sistema desplegará varias opciones, entre las que se encuentra ‘denunciar ‘phishing”. Al seleccionar esta alternativa, Gmail enviará el reporte para su revisión y tomará medidas para proteger la cuenta del usuario y prevenir que mensajes similares lleguen a otros correos.

Este procedimiento ayuda a fortalecer la seguridad digital y a reducir el riesgo de estafas en línea.

