Outlook bloquea imágenes SVG para frenar ataques de phishing

• Outlook para Web y la nueva versión de Windows ya no mostrarán imágenes SVG incrustadas.
• Los archivos SVG adjuntos seguirán siendo compatibles y se podrán visualizar normalmente.
• Esta medida busca reducir los riesgos de seguridad, como ataques de Cross-Site Scripting (XSS).

Microsoft ha anunciado una importante actualización de seguridad para su cliente de correo Outlook, que impedirá la visualización de imágenes SVG (Scalable Vector Graphics) incrustadas directamente en los mensajes. Esta decisión responde al creciente uso de este formato por parte de ciberdelincuentes para distribuir malware y crear páginas de phishing, aprovechando vulnerabilidades como las de Cross-Site Scripting (XSS). La compañía busca así mitigar riesgos sin afectar la funcionalidad de los archivos SVG adjuntos, que seguirán siendo plenamente compatibles.

La medida, que ya está implementándose en Outlook para Web y la nueva versión de Outlook para Windows, provocará que los usuarios vean un espacio en blanco donde antes se mostraba la imagen SVG. Microsoft estima que este cambio afectará a menos del 0,1% de las imágenes utilizadas en Outlook, por lo que el impacto en la comunicación habitual debería ser mínimo. Esta acción se enmarca dentro de una estrategia más amplia de la compañía para retirar o restringir funciones que puedan ser explotadas por atacantes, similar a las recientes restricciones aplicadas a archivos .library-ms y .search-ms, así como a las protecciones reforzadas para macros y complementos en sus aplicaciones de productividad.