La informática no deja de evolucionar y tampoco lo hacen las amenazas a las que los usuarios tienen que hacer frente a diario mientras utilizan Internet. Los ciberdelincuentes hackean ordenadores utilizando ejecutables, pero esto puede cambiar gracias a la última técnica que se ha demostrado, conocida con el nombre de Stegosploit.
Aunque parezca un tanto inverosímil, esto permitiría a los
hackers introducir el código en el interior de archivos de imagen gracias a los
píxeles que conforman este. Esto quiere decir que serían estos los que
ayudarían a su codificación. Desde hacía tiempo se investigaba esta técnica,
partiendo hace varios meses de la utilización de la escala de grises para
introducir malware en los equipos.
Cada vez los usuarios son más susceptibles a abrir archivos
ejecutables y poco a poco estos se han ido concienciando de que un adjunto en
un correo electrónico o una red social puede terminar con el formateo del equipo
y perdiendo información importante si se trata de un troyano que cifra parte de
los archivos almacenados.
Sin ir más lejos, las agencias de seguridad ya poseían cierta
información de que las principales células terroristas podrían compartir
información entre sus miembros utilizando imágenes que contienen código cifrado
en su interior, utilizando esta misma técnica que nos ocupa.
Hackean ordenadores utilizando ingeniería social y también
de software
- Tal y como hemos podido ver en numerosas ocasiones las redes sociales son muy importantes y es por esto por lo que los ciberdelincuentes se ven obligados a utilizar ingeniería social. Sin embargo, esta técnica es sin lugar a dudas un proceso muy elaborado y que desde hace meses se encuentra sometido a análisis, utilizando un elemento canvas de HTML5 para así conseguir la ejecucicón del código.
- En el siguiente vídeo se puede observar cuál es el proceso y cómo se pueden utilizar las imágenes para albergar dicho código:http://www.youtube.com/watch?v=O9vSSQIZPlI