La esteganografía es la práctica de ocultar un mensaje secreto dentro (o incluso encima) de algo que no es secreto.
Esta entrada salió primero en ITware Latam
Ese algo puede ser casi cualquier cosa, y en estos días, muchos ejemplos implican incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.
Desde BTR Consulting comentan que hemos sido testigos de un nuevo ataque que se abre camino en todo el mundo, lo que lleva esta campaña a un nuevo nivel. Los ciberdelincuentes ocultan contenido dañino dentro de «imágenes en blanco», archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware. Al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.
Esteganografía: cuidado con este nuevo ciberataque
Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign. Se envía directamente a un usuario y se le solicita que revise y firme el documento.
Vea también: Cómo crear un plan de contingencia ante una filtración de datos
El enlace de DocuSign irá a la página legítima de la plataforma. Donde las cosas se complican es con el accesorio HTML en la parte inferior. Al hacer click en este archivo adjunto, se despliega una cadena de eventos, el enlace está limpio pero el archivo adjunto no lo está.
El contenido nocivo está dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.
Esta es una forma innovadora de bypassear la verdadera intención del mensaje y pasar por alto antivirus y escaneos, la mayoría de los servicios de seguridad están indefensos frente a estos ataques.
Cómo protegerse contra estos ataques:
– Sospechar de cualquier correo electrónico que contenga un archivo adjunto HTML o .htm
– Bloquear los archivos adjuntos HTML y tratarlos como ejecutables (.exe, .cab)
Vea también: ¿Cómo proteger la empresa de ciberataques en este 2023?
Tanto en este como en muchísimos casos el uso y propósito de la esteganografía es ocultar y engañar. Es una forma de comunicación encubierta y puede implicar el uso de cualquier medio para ocultar mensajes.
No es una forma de criptografía, porque no implica codificar datos o usar una clave. En cambio, es una forma de ocultar datos y se puede ejecutar de manera inteligente. Mientras que la criptografía es una ciencia que permite en gran medida la privacidad, la esteganografía es una práctica que permite el secreto y el engaño.
