Persisten los ataques digitales contra ciudadanos colombianos mediante archivos .SVG

Una nueva campaña de ciberataques está afectando a ciudadanos colombianos mediante correos electrónicos maliciosos que simulan ser requerimientos judiciales. El engaño incluye archivos adjuntos en formato .SVG protegidos con contraseña, los cuales, al abrirse, pueden instalar software malicioso del tipo Remcos RAT, un programa que permite el control remoto del equipo infectado.

Lo más preocupante es que esta campaña podría estar utilizando infraestructura digital vinculada a entidades públicas como el Hospital Universitario Julio Méndez Barreneche y la Rama Judicial, lo que aumenta la confusión y la credibilidad de los correos para las víctimas. A pesar de las denuncias previas, los ataques continúan sin una respuesta clara por parte de las autoridades.

El 2 de mayo, el director de RTVC, Hollman Morris, denunció que su cuenta institucional habría sido comprometida y utilizada para enviar mensajes falsos. “Si alguien recibe un correo a mi nombre solicitando la descarga de archivos o enlaces, por favor, absténganse de hacerlo”, advirtió Morris desde su cuenta en X (antes Twitter).

Al día siguiente, RTVC emitió un comunicado indicando que el correo institucional de Morris habría sido suplantado y que la entidad estaba bajo un ataque digital coordinado. Sin embargo, no se presentaron pruebas técnicas que respalden estas afirmaciones.

Uno de los denunciantes, el activista Felipe Jimeno, publicó un video en el que asegura haber recibido un correo malicioso desde la dirección [email protected], con el asunto “000 – DENUNCIA LABORAL JUZGADO PENAL”. En su publicación también muestra las cabeceras del mensaje, lo que abre la posibilidad de que se trate de un caso de suplantación de identidad (spoofing), una técnica que falsifica el remitente del correo para que parezca legítimo.

RTVC también alertó sobre otros asuntos utilizados en estos mensajes falsos:

• 000 – PROCESO JURÍDICO LABORAL EMBARGO SALARIO
• 000 – DEMANDA LABORAL JUZGADO
• 000 – NOTIFICACIÓN DENUNCIA LABORAL

Este tipo de tácticas no es nueva en Colombia. Grupos como Blind Eagle ya han utilizado estrategias similares que apelan al miedo de un proceso judicial inminente para lograr que las víctimas descarguen archivos maliciosos. En este caso, se repite un patrón preocupante: uso de remitentes aparentemente confiables, lenguaje judicial urgente y adjuntos en formato .SVG, conocidos por facilitar la ejecución de código malicioso.

Hasta el momento no existen evidencias que confirmen una motivación política detrás de estos ataques. Tampoco hay pruebas que sustenten la afirmación de que se trata de una estrategia dirigida específicamente a los medios públicos. Sin embargo, los hechos apuntan a una operación digital sofisticada, que aprovecha vulnerabilidades en instituciones públicas para lograr mayor efectividad.

La situación revela una peligrosa combinación de ingeniería social y uso de infraestructura institucional, lo que hace urgente una respuesta más clara y técnica por parte de las entidades afectadas. Mientras tanto, se recomienda a la ciudadanía no abrir archivos adjuntos en correos no verificados, especialmente si contienen formatos poco comunes como .SVG o si simulan ser notificaciones judiciales.