La esteganografía es la práctica de ocultar un mensaje secreto dentro (o incluso encima) de algo que no es secreto. Ese algo puede ser casi cualquier cosa, y en estos días, muchos ejemplos implican incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.

Hemos sido testigos de un nuevo ataque que se abre camino en todo el mundo, lo que lleva esta campaña a un nuevo nivel. Los ciberdelincuentes ocultan contenido dañino dentro de “imágenes en blanco”, archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware. Al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.

¿Cómo funciona?

Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign. Se envía directamente a un usuario y se le solicita que revise y firme el documento. El enlace de DocuSign irá a la página legítima de la plataforma. Donde las cosas se complican es con el accesorio HTML en la parte inferior. Al hacer click en este archivo adjunto, se despliega una cadena de eventos, el enlace está limpio pero el archivo adjunto no lo está.

El contenido nocivo está dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.

Esta es una forma innovadora de bypassear la verdadera intención del mensaje y pasar por alto antivirus y escaneos, la mayoría de los servicios de seguridad están indefensos frente a estos ataques.

Cómo protegerse contra estos ataques:

• Sospechar de cualquier correo electrónico que contenga un archivo adjunto HTML o .htm
• Bloquear los archivos adjuntos HTML y tratarlos como ejecutables (.exe, .cab)

Tanto en este como en muchísimos casos el uso y propósito de la esteganografía es ocultar y engañar. Es una forma de comunicación encubierta y puede implicar el uso de cualquier medio para ocultar mensajes. No es una forma de criptografía, porque no implica codificar datos o usar una clave.

En cambio, es una forma de ocultar datos y se puede ejecutar de manera inteligente. Mientras que la criptografía es una ciencia que permite en gran medida la privacidad, la esteganografía es una práctica que permite el secreto y el engaño.

Noticias Relacionadas

Cada 11 segundos ocurre un ataque de Ransomware y Ciberespionaje3 min read Ciberinteligencia Rusa en Whatsapp4 min read Ciberataques contra entidades financieras son más dañinos y se dirigen a datos confidenciales2 min read Operational Technology, logística y misión crítica2 min read