La esteganografía es la práctica de ocultar un mensaje secreto dentro (o incluso encima) de algo que no es secreto. Ese algo puede ser casi cualquier cosa, y en estos días, muchos ejemplos implican incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.
Este nuevo tipo de ataque se abre paso en el mundo, los ciberatacantes esconden contenido dañino dentro de “imágenes en blanco”, archivos adjuntos HTML, para generar redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware. En el momento en el que se abre este archivo, se redirige automáticamente al usuario a una URL falsa.
¿Cómo funciona?
Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign, que se envía directamente a un usuario y se le solicita que revise y firme el documento.
Este enlace conducirá a la página legítima de la plataforma. El problema es el accesorio HTML en la parte inferior. Al hacer click en este archivo adjunto, se despliega una cadena de eventos, el enlace está limpio pero el archivo adjunto no lo está.
El contenido dañino está dentro de la imagen. Cuando el usuario hace click en el archivo, se le redirige automáticamente a la URL incorrecta o fake.
Es una manera novedosa de de bypassear la verdadera intención del mensaje y pasar por alto antivirus y escaneos. La mayoría de los servicios de seguridad están indefensos frente a estos ataques.
¿Cómo protegerse de estos ataques?
En primer lugar, debemos sospechar de cualquier correo electrónico que tenga un archivo adjunto HTML o .htm. Además, es recomendable bloquear los archivos adjuntos HTML y tratarlos como ejecutables (.exe, .cab).
El propósito de la esteganografía es ocultar y engañar. Es una forma de comunicación encubierta y puede implicar el uso de cualquier medio para ocultar mensajes. No es una forma de criptografía, porque no implica codificar datos o usar una clave. Al contrario, se trata de una forma de ocultar datos y se puede ejecutar de manera inteligente.
Mientras que la criptografía es una ciencia que permite en gran medida la privacidad, la esteganografía es una práctica que permite el secreto y el engaño.
Autor
