La esteganografía trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros objetos y establecer así métodos de comunicación secretos. Uno de los ejemplos más antiguos de su uso es el realizado por Herodoto, un historiador y geógrafo griego que vivió entre el 484 y 425 ac. En uno de sus libros, describe cómo un personaje tomó un cuadernillo de dos hojas o tablillas, rayó bien la cera que las cubría, en la madera misma grabó el mensaje que quería ocultar y lo volvió a cubrir con cera regular.
La diferencia entre la esteganografía y la criptografía es que esta última cifra los archivos pero mantiene el archivo original a la vista, de forma que cuando alguien lo lee no entiende lo que está leyendo, mientras que en la esteganografía el mensaje se oculta.
Los ciberdelincuentes y terroristas han utilizado durante muchos años la esteganografía para comunicarse entre ellos insertando mensajes en imágenes digitales y archivos de sonido, que a primera vista son muy difíciles de detectar. No ha sido hasta hace un par de años que se ha empezado a utilizar para ocultar código malicioso con el objetivo de distribuirlo e infectar ordenadores y dispositivos móviles. Este tipo de malware oculto en imágenes y archivos se denomina “stegware”.
Ya el año pasado Simon Wiseman, oficial jefe del departamento de tecnología de Deep Secure, informaba de que estaban detectando un aumento progresivo en el uso de esta técnica para ocultar malware, principalmente en imágenes y archivos de sonido, y que estaban empezando a verse con regularidad en foros de hackers de la Dark Web. La Dark Web es la parte de Internet a la que se llega con navegadores especiales y que queda fuera del alcance de navegadores y de buscadores tradicionales como Google.
El problema que detectaron es que inicialmente solo los hackers con más talento eran capaces de usar este técnica, pero el año pasado ya estaba empezando a ser usada por ciberdelincuentes y hackers “más corrientes” de forma que temían que en un futuro muy cercano se empezase a utilizar en ataques masivos.
La firma de seguridad McAfee, Microsoft y otras empresas relacionadas con el mundo digital ya nos están pidiendo a los usuarios que tengamos cuidado con las imágenes y archivos de sonido que recibimos a través de redes sociales, ya que esos archivos podrían estar infectados.
Se recomienda no compartir ni guardar imágenes y archivos de sonido, que no sabemos de dónde han salido, en ordenadores y dispositivos móviles. Hoy en día las redes sociales, como por ejemplo WhatsApp, son plataformas perfectas para que los ciberdelincuentes distribuyan sus virus o malware, ya que los usuarios les hacemos el trabajo de forma gratuita. Compartir cosas sin saber si son reales o no, ni quién las ha creado tiene diferentes diferentes tipos de riesgo. Por un lado ponemos a nuestros contactos en riesgo de forma indirecta cuando compartimos noticias o textos que contienen links que pueden llevar a páginas fraudulentas o a descargas de malware. Por otro lado, todas esas imágenes que nos parecen tan graciosas, los memes, las imágenes de tono político que nos gustan o nos indignan, los audios que circulan… ya todo puede contener malware que puede infectar los dispositivos de nuestros contactos.
Por eso, además de no compartir nada antes de saber de dónde ha salido ni si es cierto o no, se recomienda tener un antivirus en todos nuestros ordenadores, smartphones y tablets.
Cada día, los ciberdelincuentes crean nuevos ataques y los usuarios debemos de seguir las pautas básicas de seguridad si queremos usar la tecnología de forma segura, porque en el fondo las pautas de seguridad van a ser siempre parecidas, sin importar que variantes de ataques desarrollen los ciberdelincuentes.
Comments