Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
febrero
(Total:
102
)
-
El DJ serbio que se ha forrado recuperando dominio...
-
La plaga de anuncios trampa con imágenes de famoso...
-
Con una Raspberry Pi y un algoritmo de IA bloquea ...
-
Hackean remotamente las impresoras 3D de Anycubic
-
Disponible Kali Linux 2024.1 con 4 nuevas herramie...
-
El ransomware Rhysida pide 3,6 millones de dólares...
-
Browser In The Browser (BitB) sin marcos
-
Botnet con Ubiquity EdgeRouter infectados
-
Epic Games ha sido hackeada por Mogilevich: han ro...
-
Amazon Prime Video incluirá anuncios en España a p...
-
Samsung presenta una tarjeta microSD capaz de alca...
-
El Bitcoin alcanza su valor más alto de los último...
-
PlayStation despide a cientos de empleados y cance...
-
Universal Music retira más canciones de TikTok e i...
-
Novedades Tails 6.0
-
Configurar una VPN con WireGuard y WireGuard-UI en...
-
Configurar una VPN Site-to-Site con IPsec
-
Influencers "Los Petazetaz" detenidos por violar y...
-
Filtración datos personales titulares de las tarje...
-
Energizer P28K: el móvil con la batería más grande...
-
Lenovo presenta un prototipo de portátil con una p...
-
Oppo presenta las Air Glass 3, sus gafas de realid...
-
¿Puede un malware ocultarse en una foto?
-
Vulnerabilidades más aprovechadas para realizar at...
-
Microsoft se une al club de Apple: diseñará sus pr...
-
Nvidia supera las expectativas y sus ventas para c...
-
Vuelve el grupo de ransomware LockBit
-
Windows 11 aún no es compatible ni con Wi-Fi 7 ni ...
-
Avast antivirus multada con 16,5 millones por alma...
-
El cristal de las Apple Vision Pro se agrieta sin ...
-
Consiguen hackear PlayStation Portal y ejecutar un...
-
Google usará Reddit para entrenar su inteligencia ...
-
Gemma, la nueva IA de código abierto de Google
-
Menores de edad “venden” sus datos biométricos a W...
-
Un pasajero en pleno vuelo publica en Reddit una i...
-
Filtración programa integral de vigilancia global ...
-
Un error en las cámaras domóticas Wyze permitió qu...
-
Condenan a prisión en EE.UU. a una popular youtube...
-
Más de 28.500 servidores correo Microsoft Exchange...
-
Europol confisca los sitios del mayor grupo de ran...
-
Microsoft anuncia su mayor inversión en España: 1....
-
La Comisión Europea abre una investigación a TikTok
-
Comisiones Obreras de España sufre un hackeo con l...
-
La UE multará a Apple Music con 500 millones de eu...
-
GhostTask: crea tareas programadas de forma sigilo...
-
Acusan a X (Twitter) de recibir dinero de grupos t...
-
LineageOS 21, la mejor ROM alternativa llega actua...
-
KeyTrap: Vulnerabilidad crítica de diseño en DNS
-
Europa dictamina que las puertas traseras en siste...
-
Nothing Phone 2a: especificaciones, precio y diseño
-
Se casa la pareja que solo se podía comunicar medi...
-
Microsoft presenta su aplicación PC Manager para m...
-
NVIDIA Chat with RTX, un chatbot de IA que se ejec...
-
OpenAI presenta Sora, su nueva herramienta para ge...
-
El ‘boom’ de los influencers de 10 años: el reto d...
-
Suplantación del CEO utilizando la técnica de inte...
-
Cuidado con enamorarte de una IA: son una trampa p...
-
ChatGPT es el nuevo aliado de los grupos cibercrim...
-
Las empresas empiezan a usar una herramienta de IA...
-
Vuelve la fiebre por el Bitcoin: alcanza su máximo...
-
Google, Meta y OpenAI anuncian medidas para identi...
-
Vulnerabilidad crítica en Docker permite escapar d...
-
Vulnerabilidad en el software Magician de Samsung SSD
-
IA, pérdidas de trabajo y los despidos
-
Filtrados los datos de 33 millones de pacientes fr...
-
OnlyFake: identidades falsas de cualquier país
-
Ovrdrive USB, el pendrive que se autodestruye
-
Amazon es acusada de recomendar los productos más ...
-
Descubren malware en mini-ordenadores vendidos en ...
-
El cursor de tu ratón está torcido, y ha estado as...
-
La telco mexicana Claro reconoce haber sufrido un ...
-
Según Estados Unidos, los coches eléctricos chinos...
-
Vulnerabilidad en productos Ivanti expone a miles ...
-
Empresa de recuperación de datos avisa: «Pendrives...
-
Rompen el cifrado BitLocker de Windows 10 y Window...
-
Vulnerabilidad crítica que afecta a la mayoría de ...
-
Apple presenta una IA de código abierto para edita...
-
¿Una botnet de DDoS con cepillos de dientes? No es...
-
Vulnerabilidades en Cisco, Fortinet, VMware y QNAP
-
Cómo ver todas las contraseñas de conexiones WiFi ...
-
Google advierte por la creciente amenaza de empres...
-
Operación Synergia de la Interpol arresta a 31 per...
-
Roban 24 millones a una empresa suplantando al CEO...
-
España gana el Ambassador World Cup 2023
-
Cómo banear miles de direcciones IP's con ipset
-
Facebook cumple 20 años
-
Condenan a 40 años de cárcel al hacker que filtró ...
-
Vulnerabilidad 0-day en el registro de eventos de ...
-
Roban 15 millones de registros de Trello a través ...
-
AnyDesk sufre una brecha de seguridad y recomienda...
-
Importantes vulnerabilidades en el syslog() de la ...
-
En España un ciberataque de ransomware deja sin si...
-
Google cambiará el nombre de Bard a Gemini
-
Google presenta ImageFX, su generador de imágenes ...
-
Amazon anuncia el chatbot Rufus, un asistente de c...
-
Demandan en España a Worldcoin, la empresa que esc...
-
Binance filtra su código fuente e información conf...
-
Microsoft ignoró avisos sobre un exploit de DALL-E...
-
El impacto de la IA le está reportando millones de...
-
Las SSD de 16 TB llegarán pronto
-
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
¿Puede un malware ocultarse en una foto?
Quizás no muchas personas estén familiarizadas con el término, pero la esteganografía es la gran respuesta al interrogante que plantea este artículo. Es la que confirma que sí es posible ocultar código malicioso en imágenes; también videos, audios, PDFs y cualquier otro tipo de archivo ejecutable.
- Las imágenes pueden ser utilizadas para ocultar código malicioso. En este artículo analizaremos cómo es posible que una inocente fotografía contenga malware y qué indicios indican que pudo ser alterada.
La esteganografía es la clave
Muchas veces, la esteganografía se confunde con la criptografía, ya que ambas técnicas pueden proteger la confidencialidad de la información. En la criptografía la información está visible pero inteligible, es decir, se sabe que está ahí, pero solo teniendo la clave para su descodificación se puede acceder a la información.
En cambio, la esteganografía está diseñada para que siquiera se pueda saber que hay información oculta.
Para ello, existen diversas técnicas de ocultar la información, aunque la gran mayoría se basa en sustituir el bit menos significativo del mensaje original por otro que contenga el mensaje oculto. Así, la información almacenada de forma camuflada en los archivos tendrá un tamaño limitado por la capacidad del archivo visible, logrando de esta manera pasar completamente desapercibida.
Durante mucho tiempo se pensó que los ficheros que podían contener malware solamente eran archivos ejecutables como .exe, .com, .bat. Pero se demostró cómo los documentos ofimáticos también podían contener malware gracias a la inclusión de las macros. No tardaría mucho en llegar el aprovechamiento por parte de los creadores de malware de los ficheros con imágenes.
¿Cómo se oculta malware en una foto?
Han sido varios los casos en los que las imágenes fueron utilizadas, de una forma u otra, para la distribución de código malicioso. Así, una imagen adorable de un gatito pudo ser usada como método de ocultación para otros archivos con malware o bien para descargar aplicaciones maliciosas en Android. Ahora bien, ¿cómo sucede esto?
Al utilizar esteganografía en una imagen es probable que ésta se vea alterada, dando así la pauta de que ha sido modificada. Esta técnica permite ocultar el código en aquellos bits menos significativos de una imagen. Es decir, reemplazar la información de ciertos pixeles logrando que las alteraciones sean prácticamente imperceptibles, sobre todo si se utiliza formato PNG antes que el JPG, por las mayores posibilidades de codificación que ofrece.
Es importante aclarar que hablamos de archivos multimedia normales, que tienen algunos píxeles o metadatos alterados y manipulados con mucha dedicación, pero no logran infectar si se los abre.
Un ejemplo es esta campaña de hace ya algunos años que utilizó una imagen de Kobe Bryant para olcutar un script para minar criptomonedas.
¿Puede una imagen ejecutar código malicioso?
Ahora bien, ¿cómo es que no estamos todos infectados con malware en el contexto en el que se comparten hoy fotos en WhatsApp, Facebook o Instagram? ¿Es tan fácil como parece?
La realidad es que fácil no es, pero tampoco imposible. Lo cierto es que, si un archivo de imagen es alterado con código malicioso, es muy probable que se corrompa. O lo que es lo mismo, que no cumpla con las normas del formato y no se muestre correctamente. Esto representa la primera alarma a la que debemos prestar atención y desconfiar.
En las redes sociales, por ejemplo, es aún más complicado que se comparta una foto con malware porque al subirse cambia su tamaño, se recomprime, al punto que puede ser recortada o corregir algún color de la imagen.
Allí surge un nuevo interrogante: ¿puede una imagen ejecutar código en un sistema que promueva las descargas e infecte un sistema? Si bien es (muy) poco probable que esto suceda, habría que encontrar una vulnerabilidad en el software de visualización de imágenes muy puntual y que de alguna forma ejecute los comandos que un atacante desea al leer el comando malicioso incrustado en la imagen.
¿Cómo se consigue esto? Transformando la imagen en un contenedor de código Javascript de forma que, cuando la cargue un navegador con el elemento HTML 5 Canvas, se ejecute este código. Este concepto de imagen más código Javascript es denominado por el investigador como IMAJS (IMAge+JavaScript).
Así, el atacante estaría en condiciones de ejecutar código malicioso y hasta tomar el control de un equipo de forma remota solo con que la víctima visitase una web con una imagen preparada usando esta técnica.
Fuentes:
https://www.welivesecurity.com/es/seguridad-digital/puede-malware-ocultarse-fotos/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.