Viernes, 03 de Febrero de 2023 17:26

Peligro por una nueva modalidad de ciberataque que circula vía mail: de qué se trata la "esteganografía"

Peligro por una nueva modalidad de ciberataque que circula vía mail: de qué se trata la "esteganografía"
La ciberseguridad será uno de los grandes temas del año. Por eso, son cada vez más las nuevas maniobras que aparecen en la web para robar tus datos
Por iProUP
25.01.2023 18.00hs Innovación

Los ciberataques crecen exponencialmente en todo el mundo a medida que la digitalización de parte de empresas, organismos y usuarios en todos los ámbitos se intensifica.

En este contexto, aparecen cada vez más e ingeniosos métodos que los ciberdelincuentes emplean para robar datos personales y dinero a millones de personas.

Una de las más novedosas y que ya empieza a preocupar de cara a 2023 es la práctica de la "esteganografía".

Ciberseguridad: qué es y cómo funciona el "ataque esteganográfico"

La esteganografía es la práctica de ocultar un mensaje secreto de forma implícita (o a veces explícita) de algo que no es secreto.

Ese algo puede ser casi cualquier cosa, por lo que está aparece como una práctica ideal para los piratas informáticos.

Por ejemplo, estos acuden a esta maniobra para incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.

Preocupación por una nueva práctica de ciberataques basados en la esteganografía
Preocupación por una nueva práctica de ciberataques basados en la esteganografía

"Hemos sido testigos de un nuevo ataque que se abre camino en todo el mundo, lo que lleva esta campaña a un nuevo nivel", destacaron desde la consultora en ciberseguridad BTR Consulting.

Los ciberdelincuentes ocultan contenido dañino dentro de "imágenes en blanco", archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware.

Ciberataque esteganográfico: ¿cómo funciona?

De acuerdo a lo explicado por BTR, al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.

Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign, plataforma de firmas digitales. Se envía directamente a un usuario y se le solicita que revise y firme el documento.

El enlace de DocuSign irá a la página legítima de la plataforma. Sin embargo, la verdadera trampa aparece con el accesorio HTML en la parte inferior.

Al hacer click en este archivo adjunto, se despliega una cadena de eventos; el enlace está limpio pero el archivo adjunto no lo está.

Este tipo de ataque
Este tipo de ataque se basa en la redirección a URLs falsas o incorrectas para atrapar a la víctima

En cambio, el contenido nocivo es el incrustado dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.

Según la consultora, esta es una forma innovadora de 'bypassear' la verdadera intención del mensaje y pasar por alto antivirus y escaneos, la mayoría de los servicios de seguridad están indefensos frente a estos ataques.

Ciberataque esteganográfico: cómo protegerse de esta maniobra

Entre las recomendaciones sobre este tipo de ataque particular, la consultora destaca:

  • Sospechar de cualquier correo electrónico que contenga un archivo adjunto HTML o '.htm'
  • Bloquear los archivos adjuntos HTML y tratarlos como ejecutables ('.exe', '.cab')

En este como en muchos otros casos el uso y propósito de la esteganografía es ocultar y engañar.

Se trata de una forma de comunicación encubierta que puede implicar el uso de cualquier medio para ocultar mensajes.

No es una forma de criptografía, porque no implica codificar datos o usar una clave. En cambio, es una forma de ocultar datos y puede ejecutarse de manera inteligente.

Temas relacionados
Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído