De forma similar al cifrado de datos, la esteganografía es una técnica mediante la cual podemos esconder información (por ejemplo, un documento) dentro de un archivo que, en realidad, funciona de una forma totalmente diferente. Por ejemplo, con esta técnica es posible esconder una foto dentro de una canción en MP3, totalmente funcionar, y no sabremos que existe dicha imagen oculta a no ser que utilicemos la técnica inversa a la utilizada para extraerla.
Mientras que esta técnica para ocultar información es muy útil para aquellos usuarios que necesiten comunicarse de forma segura, también es muy útil, como no podía ser de otra forma, para los piratas informáticos que, cada vez más a menudo, hacen uso de la esteganografía para ocultar, principalmente, exploits.
Dos de los kits de exploits más extendido por la red, como Stegano y DNSChanger, utilizan esta técnica para ocultar sus herramientas maliciosas dentro de imágenes inofensivas, aunque las técnicas utilizadas no son las mismas. El primero de ellos, por ejemplo, oculta código malicioso dentro de la capa de transparencia RGBA de distintos banners PNG, mientras que el segundo hace uso de una técnica bastante más rudimental para la esconder el código malicioso.
Además, ayer mismo, la empresa de seguridad Trend Micro ha detectado un nuevo malware, llamado Sundown, que, al igual que los anteriores, hace uso de esta técnica para ocultar sus exploits dentro de imágenes de manera que estas pasan totalmente desapercibidas hasta que se van a hacer uso de ellos.
Sin embargo, aunque el hecho de que los piratas informáticos hagan uso de esta técnica para llevar a cabo campañas de publicidad maliciosas, esta técnica para ocultar información no es siempre utilizada con malas intenciones.
A continuación, os vamos a enseñar cómo esconder información dentro de una imagen con una sencilla herramienta.
Cómo podemos ocultar fácilmente información dentro de una imagen utilizando la esteganografía
Aunque existen muchas herramientas desarrolladas para este fin, en este ejemplo vamos a utilizar una herramienta sencilla y de código abierto llamada “Hide In Picture“. La descargamos y descomprimimos (es portable) y, a continuación, la ejecutamos.
Lo primero que debemos hacer es cargar la imagen BMP en la que vamos a ocultar el archivo. A continuación, una vez que tenemos la imagen cargada, simplemente pulsaremos sobre “Image > Hide File” para elegir el archivo que vamos a ocultar dentro de la imagen en cuestión.
En nuestro caso vamos a esconder una imagen PNG dentro de la imagen original BMP. Seleccionamos la imagen de nuestro disco duro y nos aparecerá una nueva ventana donde podremos elegir la contraseña que vamos a utilizar y, además, el algoritmo de cifrado.
Aceptamos el proceso y esperamos a que finalice.
Listo. Ya tenemos una imagen que, en su interior, esconde otra totalmente diferente pero que, una persona que no lo sepa, no podrá darse cuenta de ello.
En caso de querer recuperar la imagen original, simplemente volvemos a abrir la aplicación y elegimos la opción de extraer archivo, introducimos la contraseña y lo recuperaremos.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad