Un malware puede entrar a su computador con fotografías: esto debe saber

Cuidado, los ciberdelincuentes siguen encontrando maneras de infiltrarse en sus equipos.

Los s de LinkedIn reciben un mensaje con un archivo adjunto que incluye un malware. Foto: iStock

REDACTORA26.02.2024 18:43 Actualizado: 26.02.2024 18:43

Comentar

Los especialistas en seguridad informática constantemente advierten sobre el riesgo de dar clic en enlaces sospechosos o responder correos electrónicos con información personal. Pero los ciberdelincuentes siempre están encontrando nuevas maneras de poder infiltrarse en los equipos y, aunque no lo crea, en las fotografías podría ocultarse el malware que lleve al robo de su información y dinero.

La compañía especialista en seguridad informática, ESET, expone que la esteganografía es la técnica que se utiliza para ocultar código malicioso en imágenes, pero no solo en fotos, también en videos, audios, PDFs y cualquier otro tipo de archivo ejecutable.

La esteganografía se confunde con la criptografía ya que ambas técnicas están destinadas a proteger la confidencialidad de la información. La diferencia es que mientras en la criptografía la información está visible, pero es inteligible, es decir se necesita una clave para su codificación, la esteganografía está diseñada para que ni siquiera sea posible saber que hay información oculta pasando totalmente desapercibida, por lo que puede ser utilizada para distribuir virus informáticos.

"Así, una imagen adorable de un gatito pudo ser usada como método de ocultación para otros archivos con malware o bien para descargar aplicaciones maliciosas en Android”, advirtió Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Básicamente en esta técnica se oculta el código en aquellos bits menos significativos de una imagen. Es decir, se reemplaza la información de ciertos pixeles logrando que las alteraciones sean prácticamente imperceptibles, sobre todo en formatos PNG que es el que mayores posibilidades de codificación ofrece.

¿Cómo identificar cuándo una fotografía está infectada de malware?

ESET detalla que en esta técnica los ciberdelincuentes alteran archivos multimedia normales, únicamente intervienen algunos pixeles o metadatos con mucha dedicación. Un ejemplo de este peligro se utilizó en una imagen de Kobe Bryant para ocultar un script y minar así criptomonedas.

Una imagen intervenida por ciberdelincuentes no es fácil de detectar. Foto:ESET

Los consejos de la compañía para estar alerta ante este riesgo son:

Si un archivo de imagen es alterado con código malicioso es muy probable que se corrompa, que no cumpla con las normas del formato y no se muestre correctamente.
Desconfíe especialmente de plataformas en donde las imágenes son de gran formato. En las redes sociales es más complicado que se comparta una foto con malware porque al subirse cambia su tamaño, se recomprime.
Ponga atención a pequeñas diferencias en el color de la imagen, colores duplicados o si la imagen es mucho más grande que la original.
Siempre cuente con una solución de seguridad actualizada.

“Con las redes sociales como principal epicentro de intercambio de imágenes, es muy probable que los cibercriminales continúen ocultando malware en una imagen gracias a las facilidades de la esteganografía. Y si bien la infección no es tan fácil como con otros vectores, es importante prestar atención a ciertos detalles”, concluyó Gutiérrez Amaya.

Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.