Hackers roban datos de tarjetas de crédito con imágenes maliciosas

Los recientes avances tecnológicos han dado lugar a nuevas variantes de hacking y ciberataque. Durante los últimos dos años, firma de seguridad informática y expertos independientes han dado especial seguimiento a uno de estos nuevos métodos, conocido como ataque de esteganografía, en el que los actores de amenazas ocultan código malicioso en imágenes de apariencia inofensiva para inyectar malware en equipos de cómputo y bandejas de entrada de email para robar datos confidenciales.

La firma de seguridad Malwarebytes realizó un minucioso análisis sobre una imagen utilizada en un ataque real. Acorde al reporte de la compañía, el peligroso grupo de hackers Magecart es el principal operador de esta variante de ataque en el mundo, atacando principalmente a sitios de comercio electrónico.

Como se ha mencionado en anteriores reportes de seguridad informática, la esteganografía es el método por el que los hackers ocultan fragmentos de código JavaScript diseñado para recolectar datos en el sistema objetivo.

La esteganografía ha demostrado ser un método realmente útil para los hackers, pues las herramientas de escaneo y detección antivirus sólo analizan los códigos HTML o KavaScript, dejando de lado los archivos de imágenes, pues toma más tiempo analizarlos, lo que los hace una opción ideal para ocultar contenido malicioso.

Uno de los métodos más empleados para analizar imágenes en busca de código malicioso es empleando Hex Editor, que muestra los datos adicionales que fueron añadidos a la imagen después del segmento final. Los expertos en seguridad informática de Malwarebytes detectaron múltiples sitios web cargados de malware que emplean la esteganografía para atacar a las víctimas, añadiendo fragmentos de JavaScript a los pies de foto o en el administrador de etiquetas de Google. Además se demostró que los atacantes que usan WebSocket para comunicarse con su servidor logran ataques más aún más silenciosos. Cuando se carga la página, el código JavaScript malicioso se activa y se convierte en un exfiltrador de datos, transfiriendo la información comprometida a los hackers.

Hace un par de semanas, el Instituto Internacional de Seguridad Cibernética (IICS) reportó una campaña maliciosa empleando esteganografía que recurría al uso de una imagen de la popular cantante Taylor Swift. El malware contenido en esa imagen era usado para añadir dispositivos a una gigantesca botnet.