MDTech

servicios

La técnica utilizada por ciberdelincuentes para propagar malware a través de imágenes

La esteganografía, táctica ciberdelictiva en ascenso, usa imágenes para esconder malware, desafiando los sistemas de detección.
Técnica para enviar virus en tus imágenes.
Técnica para enviar virus en tus imágenes. Foto: Editor de fotos

Neyen Avila

En los últimos días, una nueva amenaza en ciberseguridad ha ganado terreno: la esteganografía, una técnica que permite ocultar códigos maliciosos dentro de imágenes compartidas en internet. Aunque no es una novedad, su creciente adopción por parte de ciberdelincuentes la convierte en una herramienta eficaz para eludir sistemas de detección convencionales.

La esteganografía es una disciplina que implica ocultar información dentro de otros datos, haciendo que no sea visible a simple vista. A diferencia de la criptografía, que busca hacer la información ilegible, la esteganografía se centra en pasar desapercibida. En el ámbito de la seguridad informática, se emplea principalmente para incrustar códigos maliciosos en archivos multimedia, como imágenes o videos.

Según Fabiana Ramírez, investigadora de seguridad informática de ESET Latinoamérica, la esteganografía se ha vuelto más común en la distribución de malware. Los ciberdelincuentes la utilizan para enviar imágenes con código malicioso a través de correos electrónicos, mensajes de texto, redes sociales y aplicaciones de mensajería instantánea. También pueden comprometer sitios web legítimos e incrustar imágenes infectadas en las páginas.

Qué es la esteganografía, la técnica para enviar virus a través de imágenes.

Existen dos técnicas principales para ocultar virus dentro de imágenes. La Codificación LSB modifica los bits menos significativos de los píxeles para codificar la información oculta. Por otro lado, el enmascaramiento de datos oculta la información en áreas menos perceptibles para el ojo humano, como zonas de baja frecuencia o ruido en la imagen.

Aunque una imagen no ejecuta código por sí sola, las vulnerabilidades en el software que la procesa podrían ser explotadas para la ejecución de código malicioso. Este riesgo se materializa cuando se manipulan los archivos de imagen para aprovechar vulnerabilidades en el software de visualización. La detección de código malicioso en imágenes es desafiante y a menudo requiere habilidades técnicas especializadas.

La educación en ciberseguridad se presenta como una herramienta esencial para la prevención. Mantener actualizado el sistema operativo y el software, ser cauteloso al abrir imágenes o archivos adjuntos de fuentes desconocidas, y utilizar soluciones de seguridad informática como antivirus son recomendaciones clave para los usuarios. La detección temprana y la conciencia son cruciales en la lucha contra esta nueva forma de propagación de malware.

Archivado en