Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Crowdtour Promo Banner For Milan V1 320x100 Mobile
Banner Ancharia Desktop 1 1
Malware oculto en imágenes SVG en sitios para adultos: un nuevo esquema de ocultación de troyanos

Malware oculto en imágenes SVG en sitios para adultos: un nuevo esquema de ocultación de troyanos

Redazione RHC : 12 agosto 2025 07:40

Se ha descubierto un nuevo esquema para distribuir código malicioso disfrazado de imágenes .svg en docenas de sitios extranjeros de contenido para adultos. Como descubrieron los expertos de Malwarebytes, , los atacantes incrustan código JavaScript ofuscado en dichos archivos. Al hacer clic, se inicia una cadena oculta de scripts que culmina con la descarga de Trojan.JS.Likejack

Este malware hace clic silenciosamente en el botón «Me gusta» de una publicación predefinida de Facebook si la víctima tiene una cuenta de Facebook activa en ese momento. De esta manera, las páginas con contenido explícito ganan visibilidad gracias a los navegadores comprometidos.

SVG (Gráficos Vectoriales Escalables) se diferencia de los formatos habituales .jpg y .png en que almacena datos como texto XML. Esto permite redimensionar la imagen sin perder calidad, además de incrustar HTML y JavaScript. Esta característica ha atraído a atacantes durante mucho tiempo, ya que facilita ataques XSS, inyección HTML y DoS. En este caso, los autores de los archivos maliciosos utilizaron una técnica JSFuck modificada, que codifica JavaScript en un conjunto de caracteres, lo que dificulta su análisis.

Tras la decodificación inicial, el script carga nuevos fragmentos de código, que también quedan ocultos al análisis. La etapa final del ataque consiste en la interacción forzada con elementos de Facebook, lo cual infringe las normas de la plataforma. Facebook bloquea dichas cuentas, pero los autores del ataque regresan rápidamente con nuevos perfiles.

Se han observado técnicas similares anteriormente. En 2023, los hackers utilizaron la etiqueta .svg para explotar una vulnerabilidad XSS en el cliente web Roundcube, y en junio de 2025, los investigadores registraron ataques de phishing con una ventana de inicio de sesión falsa de Microsoft, también abierta con un archivo SVG.

Malwarebytes ahora vincula los casos identificados a docenas de sitios de WordPress que distribuyen contenido malicioso de forma similar.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
HackerHood de RHC revela dos nuevos días cero en productos Zyxel
Di Redazione RHC - 21/10/2025

El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...

Immagine del sito
Vulnerabilidad F5 BIG-IP: ¡266.000 dispositivos en riesgo en todo el mundo! 2.500 en Italia
Di Redazione RHC - 20/10/2025

La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...

Immagine del sito
El procesador Intel 386 cumple 40 años: comienza la era de los 32 bits
Di Redazione RHC - 20/10/2025

El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...

Immagine del sito
Intel lanza parches urgentes para la nueva variante de Spectre
Di Redazione RHC - 19/10/2025

Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...

Immagine del sito
Ciberataque a aeropuertos europeos: el ransomware Everest se atribuye la responsabilidad
Di Redazione RHC - 18/10/2025

El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...