Últimas 15minutos

Conoce la Esteganografía digital: técnica que oculta información

Los mensajes informáticos son introducidos en archivos multimedia

Se trata de una rama de la criptografía, sin embargo la principal diferencia es que la criptografía pretende que el mensaje no pueda ser leído (Foto referencial/Cortesía Flickr)

15 minutos. La esteganografía es una técnica utilizada para ocultar un código malicioso dentro de un archivo de distinto formato. Por ejemplo ocultar un texto dentro de una imagen.

Esta técnica fue utilizada durante cientos de años e incluso hoy en día se siguen desarrollando nuevas técnicas para aplicarla gracias a los avances tecnológicos.

Se trata de una rama de la criptografía, sin embargo la principal diferencia es que la criptografía pretende que el mensaje no pueda ser leído por el atacante mientras que la esteganografía tiene como objetivo ocultar que está habiendo cualquier tipo de comunicación.

Origen y evolución

Como explica la compañía en ciberseguridad S2 Grupo, en su blog Security at Work, la estenografía proviene del griego steganos (oculto) y graphos (escritura).

Esta técnica existe desde hace muchos años, ya en Historias de Heródoto se hablaba de la ocultación de mensajes utilizando escrituras recubiertas en cera e incluso mensajes tatuados en la cabeza tapados por el pelo.

Con el paso de los años esta técnica se fue desarrollando y adaptando a las nuevas tecnologías.

Fue usada, por ejemplo, durante la Segunda Guerra Mundial con el recurso de la tinta invisible o con el microfilme, por el que se aprovechan los puntos de letras como la i o la j, o los signos de puntuación, para ocultar mensajes en código morse.

En la actualidad la esteganografía sigue siendo una práctica recurrente de la mano de los cibercriminales, quienes fueron adaptar esta técnica a las ventajas que ofrecen Internet y los ordenadores, y que mediante canales digitales como archivos de texto, audio, imágenes y vídeos envían mensajes ocultos, a veces con fines maliciosos.

Cómo funciona

Como explica el FBI en un artículo, la esteganografía incrusta el mensaje oculto en un archivo de transporte, llamado portador.

Después se le añade una clave de esteganografía para cifrar dicho mensaje y solo el receptor pueda acceder a dicha información.

Casi cualquier objeto digital puede ocultar un mensaje secreto, sin embargo los ciberdelincuentes tienen preferencia por los archivos multimedia como imágenes, audios o vídeos ya que son archivos grandes que permiten que se incluya más información que por ejemplo en un documento de texto. El fin es evitar ser identificados por los programas antivirus.

En la mayoría de los casos los archivos utilizados por los esteganógrafos son los archivos de imágenes JPEG y PNG.

Una imagen es la recopilación de miles de píxeles y cada píxel tiene su propia descripción.

Normalmente la información se oculta en cada uno de ellos y se extrae mediante herramientas especiales.

¿Por qué esta técnica?

Según las declaraciones del doctor en Tecnología de la Información y Redes por la Universitat Oberta de Catalunya(UOC), Daniel Lerch para Panda Security, "el papel principal de la esteganografía en los próximos años lo veremos en su aplicación como herramienta para ocultar 'malware' y para enviar a dicho 'malware' comandos de control."

También añadió que "el uso de técnicas de esteganografía modernas para ocultar código malicioso dificultará enormemente su detección".

Esto hará que se tengan que desarrollar nuevas herramientas de seguridad de estegoanálisis.

La principal ventaja de la esteganografía es que permite la comunicación sin ser detectado.

Los mensajes pasan totalmente desapercibidos por el ojo humano y ni si quiera los 'software' de seguridad pueden identificarlos.

Cómo detectarlo

El estegoanálisis es la técnica que permite detectar de información oculta en un archivo.

Como explican desde S2 Grupo, en otra publicación en su blog oficial, se puede realizar de dos formas.

Por un lado está el estegoanálisis manual, que consiste en buscar las diferencias entre la imagen normal y la imagen con el mensaje oculto buscando en la estructura de dicho archivo.

La otra técnica es el estegoanálisis estadístico, que consiste en buscar modificaciones esteganográficas mediante la detección de desviaciones respecto a la norma en las propiedades del archivo portador.

La esteganografía es una técnica conocida desde hace mucho tiempo, desarrollada para guardar y comunicar informaciones secretas, que ha ido evolucionando con los años al mismo tiempo que los avances tecnológicos se iban sucediendo, y que ha acabado dando el salto al cibercrimen, por ser casi imposible de detectar.

Ver más