Hola a todos!
No habéis pensado nunca en esconder, ocultar un archivo,
como soldado se camufla el cuerpo y la vestimenta del mismo color que el
entorno.
Como camaleón que se hace invisible en una rama camuflándose
con el color que lo rodea.
Pues dentro del maravilloso mundo de la informática también
es posible ocultar un archivo dentro de otro, esta técnica se llama
esteganografía.
La esteganografía es un método criptográfico que consiste en
ocultar un archivo detrás de otro. Es decir tú estas viendo por ejemplo un
archivo de JPG de una imagen, pero al abrirlo, nos sorprende y es un vídeo.
Esta técnica dentro de la informática es como en casi todas sus
ramas, si se utiliza de forma “buena” de protección de archivos que queramos
ocultar, pues bien, pero siempre hay muchos que utilizan las herramientas y las
técnicas para hacer el mal.
Imaginad si se utiliza para el mal, cogemos un archivo de
imagen JPG, PNG, cual sea, ahora lo mezclamos con un archivo exe, un virus,
troyano, spyware o cualquier tipo de malware, la víctima abrirá y vera una
inofensiva imagen. Por lo que la víctima no sospecha nada y no analizará el
archivo.
Vamos a ver un ejemplo práctico, claro eso sí siempre que
experimentéis montaros un laboratorio con una maquina virtual, siempre que se
juega con malware no querréis salir infectados ¿no?
Yo voy hacer la mezcla con
Advance File Joiner, añadimos los dos archivos que queramos que se mezcle, en mi caso he subido una imagen de una con tetas gordas y un conocido troyano
FLU. En realidad quiero que se ejecute los dos archivos.
Por cierto lo que vais a ver mas adelante es algo parecido a los archivos que últimamente se mandan por Whatsapp, en el que te mandan una fotografía de un pedazo de tía buena y cuando lo abres sólo ves un tío que parece un lobo, y dices no!!! y quien sabe si en segundo plano ya esta corriendo un troyano.
Aquí es el punto que me refería antes, le vamos a dar una apariencia de archivo WordPad. !Compi te mando las notas!
Al abrir el archivo con formato de texto, el compi se dará una grata sorpresa al abrir una imágen de una tia buena en pelotas, (lo siento killo, pero no he subido la imágen, por que es una Web para todos los públicos). Seguimos, el nota se partirá de risa al ver que cachondo eres, lo que no sabe que en segundo plano a iniciado a FLU.
Fijaros como es el asunto el ve un archivo de texto, lo ejecuta y ve una imágen y segundo plano es un troyano.
Recomendación, si hubiésemos tenido desmarcado el "ocultar las extensiones de archivos", veríamos que era realmente un archivo exe. No abráis nunca un ejecutable, analizarlo antes o jugar con el en una maquina virtual.
No seáis malos.