Esteganografía


Hola a todos!

No habéis pensado nunca en esconder, ocultar un archivo, como soldado se camufla el cuerpo y la vestimenta del mismo color que el entorno.
Como camaleón que se hace invisible en una rama camuflándose con el color que lo rodea.

Pues dentro del maravilloso mundo de la informática también es posible ocultar un archivo dentro de otro, esta técnica se llama esteganografía

La esteganografía es un método criptográfico que consiste en ocultar un archivo detrás de otro. Es decir tú estas viendo por ejemplo un archivo de JPG de una imagen, pero al abrirlo, nos sorprende y es un vídeo.

Esta técnica dentro de la informática es como en casi todas sus ramas, si se utiliza de forma “buena” de protección de archivos que queramos ocultar, pues bien, pero siempre hay muchos que utilizan las herramientas y las técnicas para hacer el mal.
Imaginad si se utiliza para el mal, cogemos un archivo de imagen JPG, PNG, cual sea, ahora lo mezclamos con un archivo exe, un virus, troyano, spyware o cualquier tipo de malware, la víctima abrirá y vera una inofensiva imagen. Por lo que la víctima no sospecha nada y no analizará el archivo.

Vamos a ver un ejemplo práctico, claro eso sí siempre que experimentéis montaros un laboratorio con una maquina virtual, siempre que se juega con malware no querréis salir infectados ¿no?



Yo voy hacer la mezcla con Advance File Joiner, añadimos los dos archivos que queramos que se mezcle, en mi caso he subido una imagen de una con tetas gordas y un conocido troyano FLU. En realidad quiero que se ejecute los dos archivos.

Por cierto lo que vais a ver mas adelante es algo parecido a los archivos que últimamente se mandan por Whatsapp, en el que te mandan una fotografía de un  pedazo de tía buena y cuando lo abres sólo ves un tío que parece un lobo, y dices no!!! y quien sabe si en segundo plano ya esta corriendo un troyano.


Aquí es el punto que me refería antes, le vamos a dar una apariencia de archivo WordPad. !Compi te mando las notas!



Al abrir el archivo con formato de texto, el compi se dará una grata sorpresa al abrir una imágen de una tia  buena en pelotas, (lo siento killo, pero no he subido la imágen, por que es una Web para todos los públicos). Seguimos, el nota se partirá de risa al ver que cachondo eres, lo que no sabe que en segundo plano a iniciado a FLU.

Fijaros como es el asunto el ve un archivo de texto, lo ejecuta y ve una imágen y segundo plano es un troyano.


Recomendación, si hubiésemos tenido desmarcado el "ocultar las extensiones de archivos", veríamos que era realmente un archivo exe. No abráis nunca un ejecutable, analizarlo antes o jugar con el en una maquina virtual.


No seáis malos. ;)

Share this

Related Posts

Previous
Next Post »