Peligro por una nueva modalidad de ciberataque que circula vía mail: ¿De qué se trata la esteganografía?

La ciberseguridad será uno de los grandes temas del año. Por eso, son cada vez más las nuevas maniobras que aparecen en la web para robar tus datos. Aquí explicaremos en qué consiste una de las más nuevas y peligrosas: esteganografía.

Los ciberataques crecen exponencialmente en todo el mundo, a medida que la digitalización de parte de empresas, organismos y usuarios en todos los ámbitos se intensifica. En este contexto, aparecen cada vez más e ingeniosos métodos que los ciberdelincuentes emplean para robar datos personales y dinero a millones de personas. Una de las más novedosas y que ya empieza a preocupar de cara a 2023 es la práctica de la «esteganografía».

Ciberseguridad: ¿Qué es y cómo funciona la esteganografía?

La esteganografía es la práctica de ocultar un mensaje secreto de forma implícita (o a veces explícita) de algo que no es secreto.

Podría interesarle: El 90% de los empleados necesita formación básica en ciberseguridad

Ese algo puede ser casi cualquier cosa, por lo que está aparece como una práctica ideal para los piratas informáticos. Por ejemplo, estos acuden a esta maniobra para incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word Excel.

Los ciberdelincuentes ocultan contenido dañino dentro de «imágenes en blanco», archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware.

Ciberataque esteganográfico: ¿cómo funciona?

Al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.

Esta campaña de correo electrónico comienza con lo que parece ser un documento de plataformas como DocuSign. Se envía directamente a un usuario y se le solicita que revise y firme el documento. El enlace de DocuSign irá a la página legítima de la plataforma. Sin embargo, la verdadera trampa aparece con el accesorio HTML en la parte inferior. Al hacer click en este archivo adjunto, se despliega una cadena de eventos; el enlace está limpio pero el archivo adjunto no lo está.

En cambio, el contenido nocivo es el incrustado dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.

Lea también: El negocio del robo de datos

¿Cómo protegerse de esta maniobra?

Entre las recomendaciones sobre este tipo de ataque particular, destacan:

  • Sospechar de cualquier correo electrónico que contenga un archivo adjunto HTML o ‘.htm’
  • Bloquear los archivos adjuntos HTML y tratarlos como ejecutables (‘.exe’, ‘.cab’)

En este como en muchos otros casos el uso y propósito de la esteganografía es ocultar y engañar.

Se trata de una forma de comunicación encubierta que puede implicar el uso de cualquier medio para ocultar mensajes.

FUENTE: iProUP. »Peligro por una nueva modalidad de ciberataque que circula vía mail: de qué se trata la «esteganografía» Iproup.com. 25/01/2023. (https://www.iproup.com/innovacion/37644-ciberseguridad-que-es-el-ataque-esteganografico-y-como-funciona).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.