San Juan 8 > A un click > Twitter

Alerta en Twitter: imágenes con archivos maliciosos

Un especialista en seguridad informática advirtió la presencia de fotografías en Twitter que parecen inocentes pero contienen archivos dañinos.

Lobos con piel de cordero. La célebre descripción encaja al dedillo con las imágenes en Twitter que parecen comunes y corrientes, pero que podrían incluir archivos maliciosos. Según reveló el investigador y experto en seguridad informática David Buchanan, esos elementos contienen un ZIP con hasta 3MB de datos que son capaces de infectar equipos de usuarios desprevenidos.

Lo que mostró el especialista es la posibilidad de utilizar en la red social del pájaro azul la denominada esteganografía, una técnica que consiste en ocultar información en un elemento que a primera vista parece inocuo y que también se usa en el mundillo digital. En este caso, lo aplicó en Twitter.

Te puede interesar...

¿Qué hizo concretamente Buchanan? Publicó en la plataforma de microblogging una imagen que puede ser descargada, renombrada a .zip y así acceder a todas las líneas de código y texto que están ocultas. Tal como explican en el sitio Bleeping Computer, la esteganografía no es inédita sino que tiene un extenso recorrido, pero sí es novedoso este uso que podría ser aprovechado por piratas informáticos para esconder y desperdigar códigos maliciosos en Twitter.

Detalles del descubrimiento

El especialista explicó que la resolución de estas imágenes con contenido escondido puede ser de hasta 4.096 x 4.096 píxeles, pero que en Twitter se verán con una versión reducida. Sin embargo, ese filtro (en el proceso de compresión) la red social no barre con el código ZIP oculto.

Buchanan no sólo demostró que es posible esconder diferentes documentos, incluyendo un archivo MP3 dentro de una imagen.

“Twitter comprime imágenes, la mayor parte del tiempo, pero hay algunos escenarios en los que no lo hace. (La red social) también intenta eliminar cualquier metadato que no sea esencial, por lo que cualquier técnica existente (…) no funcionaría”, explicó Buchanan a la fuente. Entonces, ¿cuál es el truco? El experto logró añadir datos al final de una secuencia del código, que la plataforma no elimina durante la compresión.

En este caso, el experimento se realizó con imágenes con formato PNG, dando cuenta que la esteganografía puede convertirse en una puerta para introducir contenido malicioso en la red social.

“Debido a que los sistemas de monitoreo de red pueden considerar a Twitter como un host seguro, la distribución de malware a través de esa red social utilizando tales archivos de imagen sigue siendo un método viable para eludir los programas de seguridad”, indican al respecto en el artículo mencionado.

FUENTE: TN