Los ciberataques crecen exponencialmente en todo el mundo a medida que la digitalización de parte de empresas, organismos y usuarios en todos los ámbitos se intensifica.
En este contexto, aparecen cada vez más e ingeniosos métodos que los ciberdelincuentes emplean para robar datos personales y dinero a millones de personas.
Una de las más novedosas y que ya empieza a preocupar de cara a 2023 es la práctica de la "esteganografía".
La esteganografía es la práctica de ocultar un mensaje secreto de forma implícita (o a veces explícita) de algo que no es secreto.
Ese algo puede ser casi cualquier cosa, por lo que está aparece como una práctica ideal para los piratas informáticos.
Por ejemplo, estos acuden a esta maniobra para incrustar un texto secreto dentro de una imagen, o esconder un mensaje secreto dentro de un documento de Word o Excel.
"Hemos sido testigos de un nuevo ataque que se abre camino en todo el mundo, lo que lleva esta campaña a un nuevo nivel", destacaron desde la consultora en ciberseguridad BTR Consulting.
Los ciberdelincuentes ocultan contenido dañino dentro de "imágenes en blanco", archivos adjuntos HTML, creando redireccionamientos automáticos que eluden antivirus y otras comprobaciones antimalware.
De acuerdo a lo explicado por BTR, al abrir el archivo adjunto, el usuario es redirigido automáticamente a una URL falsa.
Esta campaña de correo electrónico comienza con lo que parece ser un documento de DocuSign, plataforma de firmas digitales. Se envía directamente a un usuario y se le solicita que revise y firme el documento.
El enlace de DocuSign irá a la página legítima de la plataforma. Sin embargo, la verdadera trampa aparece con el accesorio HTML en la parte inferior.
Al hacer click en este archivo adjunto, se despliega una cadena de eventos; el enlace está limpio pero el archivo adjunto no lo está.
En cambio, el contenido nocivo es el incrustado dentro de la imagen. Cuando el usuario hace click en el archivo adjunto, se le redirige automáticamente a la URL incorrecta o fake.
Según la consultora, esta es una forma innovadora de 'bypassear' la verdadera intención del mensaje y pasar por alto antivirus y escaneos, la mayoría de los servicios de seguridad están indefensos frente a estos ataques.
Entre las recomendaciones sobre este tipo de ataque particular, la consultora destaca:
En este como en muchos otros casos el uso y propósito de la esteganografía es ocultar y engañar.
Se trata de una forma de comunicación encubierta que puede implicar el uso de cualquier medio para ocultar mensajes.
No es una forma de criptografía, porque no implica codificar datos o usar una clave. En cambio, es una forma de ocultar datos y puede ejecutarse de manera inteligente.