{"id":14859,"date":"2019-07-03T12:15:40","date_gmt":"2019-07-03T18:15:40","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14859"},"modified":"2022-03-27T04:44:44","modified_gmt":"2022-03-27T10:44:44","slug":"digital-steganography","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/digital-steganography\/14859\/","title":{"rendered":"\u00bfQu\u00e9 es la esteganograf\u00eda digital?"},"content":{"rendered":"

Todos sabemos lo que significa \u201cleer entre l\u00edneas\u201d en sentido figurado, pero antes de utilizar la tecnolog\u00eda actual para comunicarnos entre nosotros, la gente se lo tomaba al pie de la letra y escrib\u00edan con tinta invisible mensajes secretos entre l\u00edneas en una carta aparentemente normal.<\/p>\n

Esta t\u00e9cnica, a trav\u00e9s de la cual el autor de un mensaje oculta la informaci\u00f3n secreta en algo que parece inocente a simple vista, se conoce como esteganograf\u00eda<\/em> y es casi tan antigua como la escritura. A diferencia de la criptograf\u00eda, que cifra el mensaje para que no se pueda leer sin la clave de descifrado, el objetivo de la esteganograf\u00eda es ocultar de las miradas indiscretas la existencia del mensaje. Al igual que con otros m\u00e9todos de gesti\u00f3n de la informaci\u00f3n, la esteganograf\u00eda tambi\u00e9n se utiliza en las tecnolog\u00edas digitales.<\/p>\n

<\/strong><\/p>\n

\u00bfC\u00f3mo funciona la esteganograf\u00eda digital?<\/h2>\n

En casi cualquier objeto digital se puede ocultar un mensaje secreto, ya sea en un documento de texto,<\/a> en una clave de licencia<\/a> o, incluso, en la extensi\u00f3n de un archivo<\/a>. Por ejemplo, los editores de Genius.com, un sitio web dedicado a analizar canciones de raperos, utilizaron dos tipos de ap\u00f3strofos en sus letras online<\/em> que, una vez combinados, formaban las palabras red handed<\/em> (es decir, in fraganti<\/em>) en c\u00f3digo Morse, para evitar que alguien copiara su contenido \u00fanico<\/a>.<\/p>\n

Unos de los \u201ccontenedores\u201d preferidos de los esten\u00f3grafos son los archivos multimedia (im\u00e1genes, audios, videos, etc.) ya que, para empezar, suelen ser bastante grandes, lo que permite que el contenido extra sea m\u00e1s jugoso que en un documento de texto, por ejemplo.<\/p>\n

La informaci\u00f3n secreta se puede escribir en los metadatos del archivo<\/a> o directamente en el contenido principal. Por ejemplo, imag\u00ednate una imagen. Desde el punto de vista de la computadora, se trata de la recopilaci\u00f3n de cientos de miles de p\u00edxeles. Cada p\u00edxel tiene una \u201cdescripci\u00f3n\u201d que informa sobre su color.<\/p>\n

En cuanto al formato RGB, que se utiliza en la mayor\u00eda de las im\u00e1genes de color, esta descripci\u00f3n ocupa 24 bits de memoria. Si solo de 1 a 3 bits de la descripci\u00f3n de algunos o, incluso, de todos los p\u00edxeles contienen informaci\u00f3n secreta, los cambios de la imagen en general son imperceptibles. Dado el gran n\u00famero de p\u00edxeles en im\u00e1genes, se pueden escribir muchos datos en ellos.<\/p>\n\n\n\n
\"Imagen<\/a><\/td>\n\"Ejemplo<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

La imagen de la izquierda no contiene mensajes ocultos; la de la derecha contiene los 10 primeros cap\u00edtulos de la novela Lolita de Nabokova.<\/em><\/p>\n

\u00a0<\/strong>En la mayor\u00eda de los casos, la informaci\u00f3n se oculta en los p\u00edxeles y se extrae mediante herramientas especiales. Para ello, los esten\u00f3grafos actuales a veces escriben scripts<\/em> personalizados o a\u00f1aden la funcionalidad que necesitan los programas destinados a otros fines. Y, ocasionalmente, utilizan c\u00f3digo preparado, muy abundante online<\/em>.<\/p>\n

\u00bfC\u00f3mo se utiliza la esteganograf\u00eda digital?<\/h3>\n

La esteganograf\u00eda se puede incorporar a las tecnolog\u00edas inform\u00e1ticas de diferentes formas. Se puede ocultar texto en una imagen, video o canci\u00f3n, ya sea por diversi\u00f3n o, como en el caso anterior, para proteger un archivo de la copia ilegal.<\/p>\n

La ocultaci\u00f3n de marcas de agua es otro buen ejemplo de esteganograf\u00eda. No obstante, lo primero que pensamos cuando hablamos de mensajes secretos, ya sea en forma digital o f\u00edsica, es en correspondencia secreta y espionaje.<\/p>\n

<\/strong><\/p>\n

Una bendici\u00f3n para los ciberesp\u00edas<\/h3>\n

Nuestros expertos registraron ya hace 18 meses c\u00f3mo hab\u00eda aumentado el inter\u00e9s de los cibercriminales por la esteganograf\u00eda<\/a>. Entonces, ya se hab\u00edan detectado no menos de tres campa\u00f1as de spyware<\/em> en las que los datos de las v\u00edctimas se hab\u00edan enviado a los servidores de mando y control ocultos tras fotos y videos.<\/p>\n

Desde el punto de vista de los sistemas de seguridad y de los empleados cuyo trabajo consiste en supervisar el tr\u00e1fico saliente, nada hac\u00eda sospechar de la carga online<\/em> de estos archivos multimedia, lo cual era parte del plan de los criminales.<\/p>\n

El medio m\u00e1s sutil: los memes<\/h3>\n

Mientras, otro spyware<\/em><\/a> recib\u00eda las \u00f3rdenes mediante im\u00e1genes. El malware<\/em> se comunicaba con sus los cibercriminales con la fuente m\u00e1s sutil: los memes publicados en Twitter.<\/p>\n

Una vez en el ordenador de la v\u00edctima, el malware<\/em> abr\u00eda el tuit y extra\u00eda las instrucciones de la imagen. Entre las \u00f3rdenes se encuentra:<\/p>\n