Los piratas informáticos han desarrollado muchos trucos para colocar su carga de malware en los sistemas de las personas. Un troyano es un programa que en apariencia parece estar haciendo algo beneficioso, pero en realidad hace algo siniestro.
Hoy en día, los hackers tienen que ser mucho más sigilosos a la hora de realizar ataques. A veces ocultan malware en un archivo que de otro modo parecería inofensivo. Esto se llama "esteganografía" y el primer caso registrado recientemente fue el de archivos WAV que contenían malware.
¿Qué es la esteganografía?
La esteganografía es un término general cuando alguien oculta un dato entre muchos otros. Este no es un término de malware reciente, ¡sino que existe desde el año 440 a.C.!
La esteganografía es un poco diferente del cifrado. Con el cifrado, hay una parte de ofuscación que el destinatario debe borrar antes de poder leer el mensaje. La esteganografía no está necesariamente cifrada, sino simplemente oculta en otro dato.
Los desarrolladores de malware han utilizado esta antigua técnica para colar archivos a través de la capa de seguridad de una computadora. El software antivirus tiende a ser poco estricto con archivos no relacionados con virus, por lo que los desarrolladores de malware introducen código malicioso en estos archivos.
Normalmente, los archivos no se utilizan para infectar sistemas porque es difícil ejecutar un programa oculto en un archivo sin ayuda. En cambio, a menudo lo utilizan virus que han infectado computadoras. Puede descargar estos archivos de apariencia inofensiva para obtener instrucciones o archivos ejecutables sin activar advertencias antivirus.
Hemos visto virus ocultos en imágenes antes, pero recientemente se registró el primer caso de uso del popular método de distribución de archivos WAV.
¿Cómo funciona la esteganografía WAV?
Este nuevo método de ataque ha sido reportado dos veces este año. En junio, hubo informes de cómo una pandilla rusa llamada Waterbug utilizó esteganografía basada en WAV para atacar a funcionarios del gobierno. Luego salió otro informe a principios de este mes que decía que la estrategia había sido utilizada nuevamente. Esta vez, los archivos no estaban dirigidos a funcionarios sino que fueron utilizados por una criptomoneda llamada Monero.
En estos ataques, el malware descarga archivos ejecutables, archivos DDL y puertas traseras en archivos WAV. Una vez descargado el archivo, el malware "excavará" entre los datos para encontrar el archivo. Una vez encontrado, el malware ejecuta el código.
¿Cómo prevenir los ataques de esteganografía WAV?
Antes de empezar a dudar de tu colección de álbumes, debes recordar que la esteganografía WAV es utilizada por un malware ya existente. No se utiliza como método de infección inicial, sino como una forma para que el malware existente se establezca aún más en un sistema. Como tal, la mejor manera de evitar estos ataques furtivos es evitar que se produzca la intrusión inicial.
Esto significa seguir las reglas de oro de la ciberseguridad: instalar un buen antivirus , no descargar archivos sospechosos y mantener todo actualizado. ¡Esto es suficiente para evitar que el malware de criptominería (el proceso de utilizar los recursos disponibles del sistema para encontrar moneda virtual) y cualquier archivo de audio sospechoso se descarguen en la computadora!
La esteganografía no es nada nuevo, ni siquiera en el mundo de la ciberseguridad. Sin embargo, lo que es notable es el uso de archivos WAV para introducir DDL y puertas traseras al malware. Ahora ya sabes qué es la esteganografía y cómo la utilizan los virus para colar archivos a través de un programa antivirus.
¿Te preocupa este nuevo método de malware? ¡Deja que todos sepan tu opinión en la sección de comentarios a continuación!
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
