Hackean ordenadores utilizando archivos de imagen

Escrito por Adrián Crespo
Seguridad
2

La informática no deja de evolucionar y tampoco lo hacen las amenazas a las que los usuarios tienen que hacer frente a diario mientras utilizan Internet. Los ciberdelincuentes hackean ordenadores utilizando ejecutables, pero esto puede cambiar gracias a la última técnica que se ha demostrado, conocida con el nombre de Stegosploit.

Aunque parezca un tanto inverosímil, esto permitiría a los hackers introducir el código en el interior de archivos de imagen gracias a los píxeles que conforman este. Esto quiere decir que serían estos los que ayudarían a su codificación. Desde hacía tiempo se investigaba esta técnica, partiendo hace varios meses de la utilización de la escala de grises para introducir malware en los equipos.

Cada vez los usuarios son más susceptibles a abrir archivos ejecutables y poco a poco estos se han ido concienciando de que un adjunto en un correo electrónico o una red social puede terminar con el formateo del equipo y perdiendo información importante si se trata de un troyano que cifra parte de los archivos almacenados.

Sin ir más lejos, las agencias de seguridad ya poseían cierta información de que las principales células terroristas podrían compartir información entre sus miembros utilizando imágenes que contienen código cifrado en su interior, utilizando esta misma técnica que nos ocupa.

Hackean ordenadores utilizando ingeniería social y también de software

Tal y como hemos podido ver en numerosas ocasiones las redes sociales son muy importantes y es por esto por lo que los ciberdelincuentes se ven obligados a utilizar ingeniería social. Sin embargo, esta técnica es sin lugar a dudas un proceso muy elaborado y que desde hace meses se encuentra sometido a análisis, utilizando un elemento canvas de HTML5 para así conseguir la ejecucicón del código.

En el siguiente vídeo se puede observar cuál es el proceso y cómo se pueden utilizar las imágenes para albergar dicho código:

Te puede interesar:

Fuente | The Hacker News


Continúa leyendo
  • Edertano

    Una pregunta, ¿estos códigos se ejecuntan igual en Lunux, Mac o Windows? o dependen mucho del SO en que se abran.

    • No depende del sistema operativo sino de si este dispone del software necesario para que se ejecute el script de forma satisfactoria

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10