La técnica permite camuflar código malicioso en fotos. Cómo detectar las señales de alteración en estos archivos, según el análisis de ESET Latinoamérica.
La esteganografía permite esconder información dentro de archivos multimedia, como imágenes, videos o audios, de manera que el contenido malicioso permanezca invisible a simple vista. ESET, líder en la detección de amenazas, examina cómo se lleva a cabo esta ocultación de malware en imágenes y cuáles son los principales indicadores de que una imagen ha sido manipulada.
La esteganografía, a menudo confundida con la criptografía, difiere en su enfoque. Mientras que la criptografía protege la información haciéndola legible solo con la clave adecuada, la esteganografía busca ocultar la existencia misma de la información. Esto se logra mediante diversas técnicas, como la substitución del bit menos significativo del mensaje original por otro que contiene el mensaje oculto.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señala: "Hemos identificado varios casos en los que las imágenes se utilizaron para distribuir código malicioso. Una imagen aparentemente inofensiva puede servir como medio para ocultar archivos con malware o para descargar aplicaciones maliciosas en dispositivos Android".
Al emplear esteganografía en una imagen, esta suele mostrar signos de alteración, indicando que ha sido modificada. Esta técnica permite ocultar código en los bits menos significativos de una imagen, reemplazando la información de ciertos píxeles para que las alteraciones sean prácticamente indetectables, especialmente si se utiliza el formato PNG en lugar de JPG debido a sus mayores capacidades de codificación.
Gutiérrez Amaya subraya: "Es importante tener en cuenta que hablamos de archivos multimedia normales que han sido manipulados meticulosamente, pero que no logran infectar a menos que se abran".
Ante la avalancha de imágenes compartidas en plataformas como WhatsApp, Facebook o Instagram, surge la pregunta: ¿Por qué no estamos todos infectados con malware?
Si una imagen se altera con código malicioso, es probable que se corrompa y no se muestre correctamente, lo que sirve como primera señal de alerta. En redes sociales, donde las imágenes se recomprimen y pueden ser modificadas, es aún más difícil que se comparta una foto con malware.
"Con las redes sociales como principal medio de intercambio de imágenes, es probable que los cibercriminales continúen utilizando la esteganografía para ocultar malware en imágenes. Aunque la infección no sea tan sencilla como con otros vectores, es importante prestar atención a detalles como pequeñas diferencias de color o tamaños de imagen inusuales. Por supuesto, contar con una solución de seguridad es esencial para detectar este tipo de amenazas", concluye el experto de ESET Latinoamérica.