Archivos de imagen y PDF con escalas de grises podrían contener malware

Share this…

La astucia de los ciberdelincuentes es innegable y está alcanzando límites insospechados. Después de aplicar la ingeniería social en muchas de las amenazas, ahora toca tirar de imaginación y utilizar las escalas de colores para codificar los scripts y así evitar que el archivo sea detectado como virus. Esto es lo que está sucediendo con algunos archivos de imagen y PDF que a simple vista se encuentran vacíos o están mal formados.

Sin embargo, expertos en seguridad afirman que muchos motores de herramientas de seguridad se encuentran preparados para hacer frente a este tipo de amenazas. Afirman además que no todas las escalas de colores son validas, utilizando como ejemplo las imágenes JPEG formadas por RGB. Utilizando un decodificador de la información se obstaculiza la labor de los ciberdelincuentes y la información almacenada y que permite la ejecución y codificación de los script se pierde, obteniendo tan solo un archivo de imagen inofensivo.

Sin embargo, se ha comprobado que recurriendo a la escala de grises la cosa cambia sustancialmente, sobre todo porque en esta ocasión los píxeles solo deben almacenar la información de la intensidad. A pesar de todo, el problema radica en encontrar un descompresor de la imagen que sea capaz de mostrarla sin pérdidas en lo referido al código del script almacenado.

Archivos de imagen y PDF con escalas de grises podrían contener malware
Archivos de imagen y PDF con escalas de grises podrían contener malware

Adobe Reader permite mostrar estas imágenes y ejecutar el código

De nuevo vuelve a demostrarse la importante que resulta disponer de las últimas versiones de los programas más habituales, aunque estemos hablando de este lector de archivos PDF. Expertos en seguridad han comprobado que el script almacenado en una imagen de escala de grises puede descomprimirse sin ningún tipo de problema recurriendo a Adobe Reader 9, procediendo dicho código a su ejecución, permitiendo la descarga de un archivo malware desde una ubicación.

Sin embargo, con Adobe Reader 11 el resultado ya no es satisfactoria y pese a no perderse toda la información almacenada, al abrir el archivo nos muestra un error informando de que este podría estar mal formado.

Aunque el nivel de este tipo de archivos en Internet es ínfimo, y en muy pocas ocasiones se obtienen resultados favorables, desde diversas empresas de seguridad consideran que este un medio que a corto plazo será utilizado por muchos ciberdelincuentes para enviar amenazas e infectar equipos sin que el usuario lo sepa.

Fuente:https://www.redeszone.net/