Cuando pensamos en ciberseguridad y en la amenaza de una infección por un archivo malicioso, comúnmente conocido como malware, consideramos diversas formas en que esto puede ocurrir. Sin embargo, rara vez pensamos que descargar una imagen, ya sea una foto personal, familiar o simplemente algo que nos gusta, podría poner en riesgo nuestra información personal.

A continuación, se explica cómo es posible que esto ocurra y cuáles son las medias preventivas para evitar este tipo de eventos.

¿Qué es la esteganografía y qué implicaciones tiene?

La esteganografía es una técnica que consiste en estudiar y aplicar métodos que permitan ocultar mensajes u objetos, dentro de otros.

Basándose en esta técnica, un atacante puede ocultar un código malicioso dentro de un archivo que, a simple vista parece normal. De esta manera, se logra evadir la detección por parte de herramientas de seguridad comunes, como un firewall de última generación.

Un ejemplo de esta técnica fue identificado a principios de 2021, cuando el grupo hacktivista conocido como Worok la utilizó. Empleando la esteganografía, modificaron imágenes con extensión .png para incluir secciones de código malicioso, también conocido como script. Una vez que el equipo se infectaba con estas imágenes, el código permitía a los atacantes robar información.

Las preguntas que surgen de estos acontecimientos son:

• ¿Cuáles medidas preventivas puedo implementar?
• ¿Hay alguna razón para tener pánico por lo anterior?

Para resolver estas dudas se aborda lo siguiente:

Medidas preventivas:

Como parte de las medidas, SCITUM CERT recomienda aplicar las siguientes acciones:

1. Evitar utilizar el equipo de cómputo de trabajo para actividades personales y no descargar archivos de sitios web sospechosos o maliciosos.
2. Mantener el equipo de cómputo actualizado con los últimos parches de seguridad para evitar vulnerabilidades.
3. Contar con medidas de seguridad activa como antivirus o EDR (Endpoint Detection and Response).

No existen razones de pánico:

El uso de la esteganografía utilizada por un atacante puede conducir a la divulgación de información personal. Por lo que es fundamental tener en cuenta los siguientes puntos:

1. Actualmente, las redes sociales suelen comprimir y modificar las imágenes que se suben, lo que descarta cualquier posibilidad de amenaza, ya que es poco probable que estas conserven código malicioso en su interior.
2. Si se dispone de alguna herramienta de seguridad en los equipos personales y de trabajo, esta puede detectar o contener la ejecución de código malicioso.
3. Tal como se mencionó en las medidas preventivas, el mantener los equipos de cómputo actualizados con los últimos parches de seguridad reduce la superficie de ataque y por ende, el riesgo de infección.

Por lo tanto, no hay razones para entrar en pánico siempre y cuando se implementen las medidas de seguridad adecuadas y se cuente con un correcto entendimiento de lo que se está descargando.

Referencias:

Blinkman, M. (2024, mayo 18). Image malware techniques. System Weakness. https://medium.com/system-weakness/image-file-malware-techniques-embedding-code-into-images-1d082909e712

Szabó, M. (s/f). Malware hiding in pictures? More likely than you think. Welivesecurity.com. Recuperado el 11 de junio de 2024, de https://www.welivesecurity.com/en/malware/malware-hiding-in-pictures-more-likely-than-you-think/

Passilly, T. (s/f). Worok: The big picture. Welivesecurity.com. Recuperado el 11 de junio de 2024, de https://www.welivesecurity.com/2022/09/06/worok-big-picture/