Así ocultan los ciberdelincuentes el malware en los metadatos de fotos
La privacidad y la seguridad son dos elementos muy valorados por los usuarios de Internet. Una cosa que quizás desconozcas es que esos archivos que tenemos de Office, música, fotos y más tienen metadatos. Si los observamos detenidamente, gracias a ellos podemos obtener una información descriptiva adicional sobre ese fichero. Por eso, a la hora de compartir o enviar un archivo hay que estar atento porque puede ofrecer algún dato nuestro. Independientemente de esto, generalmente nos pueden ser de utilidad pero el problema está en que se ha descubierto una forma para infectar a nuestros equipos. En este artículo vamos a ver cómo los ciberdelincuentes ocultan el software malicioso en los metadatos de las imágenes.
Lo primero que vamos a hacer es explicar qué son los metadatos y pondremos un ejemplo práctico con una imagen. Luego veremos cómo se utiliza software malicioso en los metadatos de imágenes.
Qué son los metadatos y cómo verlos
Los metadatos son aquellos datos que se utilizan para describir otros datos. Esos datos en cuestión son los que genera automáticamente nuestro ordenador o smartphone mediante la utilización de diferentes programas o aplicaciones. No vamos a tener que hacer nada y lo que hacen es facilitar una descripción de ese fichero.
Si queremos verlos en Windows es muy sencillo. Vamos al explorador de archivos, seleccionamos una foto, la pulsamos con el botón derecho del ratón seleccionamos Propiedades y vamos a la pestaña Detalles. Entonces veríamos unos datos parecidos a estos:
Dependiendo del tipo de archivo puede mostrar tu nombre, por ejemplo, en un archivo de Office o la ubicación geográfica en una foto. Por eso en ocasiones conviene quitar los metadatos de una archivo o fotografía.
El peligro del software malicioso en los metadatos
El Phishing es uno de los grandes peligros que podemos encontrar en nuestra bandeja de entrada de correo electrónico. No obstante, imagina un mundo nuevo y amenazante en el que el malware acecha invisiblemente en todas partes. En ese aspecto, algo incluso tan sencillo como abrir la imagen incorrecta en línea podría ser suficiente para poner nuestros datos y equipo en riesgo.
Así, se han podido ver imágenes de perfil con troyanos en Slack, Discord, WooCommerce y Steam. Todos ellos contenían un código oculto peligroso en el que la imagen actuaba como recipiente y transmitía el malware sin necesariamente estar infectado. Este tipo de ataques llegan a las víctimas a través de una serie de canales que se suponen que son seguros y no es otro que los metadatos.
Los ciberdelincuentes están insertando software malicioso en los metadatos de manera encubierta en la foto de perfil de un usuario y tratan de eludir a las autoridades. El problema está en que es muy difícil de detectar sin profundizar en cada una de las imágenes cargadas en un servidor determinado. Quizás te interese conocer los tipos de metadatos que hay y para qué sirven.
Cómo detectar el malware en los metadatos
Ya hemos visto que las imágenes, en ocasiones, pueden contener malware amenazante. El problema es que no siempre es fácil de detectar, ni incluso utilizando el software de análisis EXIF y el Visor de metadatos de imagen de Jeffrey . Si queremos encontrar software malicioso en los metadatos necesitamos saber lo que estamos buscando. El problema radica en que el usuario medio no siempre tiene esa experiencia o conocimientos técnicos necesarios para hacerlo.
Un ejemplo de software malicioso en los metadatos se puede encontrar en un meme JPEG que muestra una longitud incorrecta para su perfil ICC, tras haber sido examinado con una herramienta EXIF. Habitualmente, aquí es donde se encuentra el estándar de salida para la imagen que ha sido reemplazado por malware JavaScript cifrado. En resumen, el software malicioso en los metadatos puede comprometer nuestros equipos si abrimos una imagen de las web anteriormente mencionadas, un archivo adjunto de correo electrónico o a través de una aplicación web maliciosa.