• Admin

¿Qué es el stegware?




La esteganografía trata el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros objetos y establecer así métodos de comunicación secretos. Uno de los ejemplos más antiguos de su uso es el realizado por Herodoto, un historiador y geógrafo griego que vivió entre el 484 y 425 ac. En uno de sus libros, describe cómo un personaje tomó un cuadernillo de dos hojas o tablillas, rayó bien la cera que las cubría, en la madera misma grabó el mensaje que quería ocultar y lo volvió a cubrir con cera regular.


La diferencia entre la esteganografía y la criptografía es que esta última cifra los archivos pero mantiene el archivo original a la vista, de forma que cuando alguien lo lee no entiende lo que está leyendo, mientras que en la esteganografía el mensaje se oculta.


Los ciberdelincuentes y terroristas han utilizado durante muchos años la esteganografía para comunicarse entre ellos insertando mensajes en imágenes digitales y archivos de sonido, que a primera vista son muy difíciles de detectar. No ha sido hasta hace un par de años que se ha empezado a utilizar para ocultar código malicioso con el objetivo de distribuirlo e infectar ordenadores y dispositivos móviles. Este tipo de malware oculto en imágenes y archivos se denomina “stegware”.


Ya el año pasado Simon Wiseman, oficial jefe del departamento de tecnología de Deep Secure, informaba de que estaban detectando un aumento progresivo en el uso de esta técnica para ocultar malware, principalmente en imágenes y archivos de sonido, y que estaban empezando a verse con regularidad en foros de hackers de la Dark Web. La Dark Web es la parte de Internet a la que se llega con navegadores especiales y que queda fuera del alcance de navegadores y de  buscadores tradicionales como Google.


El problema que detectaron es que inicialmente solo los hackers con más talento eran capaces de usar este técnica, pero el año pasado ya estaba empezando a ser usada por ciberdelincuentes y hackers “más corrientes” de forma que temían que en un futuro muy cercano se empezase a utilizar en ataques  masivos.

La firma de seguridad McAfee, Microsoft y otras empresas relacionadas con el mundo digital ya nos están pidiendo a los usuarios que tengamos cuidado con las imágenes y archivos de sonido que recibimos a través de redes sociales, ya que esos archivos podrían est