Advierten sobre algunas imágenes con archivos maliciosos en Twitter

A través de la red social Twitter, podría presentarse una eventual presencia de fotografías que parecen inocentes pero contienen datos comprimidos eventualmente dañinos, según un especialista en seguridad informática.

red social Twitter..png

Como lobos con piel de cordero, describió a las imágenes que parecen comunes y corrientes el investigador experto en seguridad informática, David Buchanan, quien aseveró que las mismas podrían incluir archivos totalmente maliciosos. Estos elementos cuentan con un ZIP de hasta 3MB de datos que son capaces de infectar cualquier equipo de usuarios desprevenidos.

A través de su cuenta en Twitter, el experto mostró la posibilidad de utilizar en la popular red social, la denominada esteganografía. Una técnica que consiste en ocultar información en un elemento que a primera impresión parece inocuo y que también se utiliza en el mundo digital. Para este caso, lo aplicó en Twitter.

Pero… ¿qué hizo concretamente Buchanan? Pues, publicó en la plataforma de microblogging una imagen que se puede descargar, renombrada a .zip. De este modo, acceder a todas las líneas de código y texto que están ocultas.

Según como lo explican en el sitio web Bleeping Computer, el método de esteganografía no es inédita, sino que tiene un extenso recorrido. Pero sí es novedoso que este uso pueda ser utilizado para ser aprovechado por ciberpiratas para así esconder y desperdigar códigos considerados maliciosos en Twitter.

Buchanan aseguró que la resolución de estas imágenes con contenido escondido pueden ser de hasta 4.096 x 4.096 píxeles, que en la mencionada red social se apreciará como una versión más pequeña. No obstante, ese filtro en la red -en su proceso de compresión- no barre con el código ZIP que está oculto.

Consideraciones del especialista

Con sus pruebas no solo demostró que es posible esconder diferentes documentos, incluyendo un archivo MP3 dentro de una imagen.

Detalló, que Twitter comprime imágenes la mayor parte del tiempo. Pero hay algunos escenarios en los que no lo hace.

“La red social también intenta eliminar cualquier metadato que no sea esencial, por lo que cualquier técnica existente (...) no funcionaría". Entonces… ¿cuál es el truco? Ante esto, acotó que logró añadir datos al final de una secuencia del código, que la plataforma no elimina durante su proceso de compresión.

Para este caso, la prueba se realizó con imágenes en formato PNG, dando cuenta que la esteganografía puede transformarse en una puerta para incluir contenido malicioso en Twitter.

En el artículo del mencionado portal, se resaltó que debido a que los sistemas de monitoreo de red pueden considerar a Twitter como un host seguro, “la distribución de malware a través de esa red social utilizando tales archivos de imagen, sigue siendo un método viable para eludir los programas de seguridad”.