¿Cómo ocultan los estafadores el malware en los metadatos de las imágenes?

¿Cómo ocultan los estafadores el malware en los metadatos de las imágenes?

¿Recuerda los buenos viejos tiempos cuando todo lo que teníamos que preocuparnos era el phishing en nuestras propias bandejas de entrada de correo electrónico? Es un mundo nuevo peligroso: el malware acecha en todas partes, e incluso algo tan simple como abrir la imagen incorrecta en línea podría ser suficiente para ponerlo a usted y a su dispositivo en riesgo.

Pero, ¿cómo se puede esconder el malware en los metadatos de las imágenes? ¿Cómo puede evitar ser atacado por estafadores?

Han aparecido informes de imágenes de perfil de troyanos en Slack, Discord, WooCommerce y Steam, todos con códigos ocultos peligrosos; la imagen actúa como un contenedor, transmitiendo el malware sin necesariamente estar «infectado».

Estos ataques pueden llegar a las víctimas a través de una serie de canales supuestamente seguros, todos a través de metadatos.

Los ciberdelincuentes pueden subirse a algo como la foto de perfil de un usuario al escabullirse de las autoridades. Esto es realmente difícil de detectar sin profundizar en cada imagen enviada a un servidor en particular.

Malware en imágenes: ¿cómo es posible?

Las imágenes en línea a veces pueden albergar malware peligroso. No siempre es fácil de entender, incluso con software de análisis EXIF ​​como Visor de metadatos de imagen de Jeffrey. Necesita saber lo que está buscando, y el usuario promedio no siempre tiene la capacitación o los conocimientos técnicos.

en un ejemplo de GDATA, se muestra un meme JPEG que muestra una «longitud incorrecta» para su perfil ICC después de ser examinado con una herramienta EXIF. Normalmente es aquí donde se encuentra el patrón de salida de la imagen. Ha sido reemplazado por malware cifrado con JavaScript.

Después de llegar a usted a través de uno de los sitios web mencionados anteriormente, este malware incorporado requiere algo en su territorio para extraer. Si usted es un objetivo, este descargador puede comunicarse con usted en forma de un archivo adjunto de correo electrónico o mediante una aplicación web maliciosa.

Los fotógrafos probablemente estén pensando: ¿a quién se le ocurren estas cosas? Todo es justo en el amor, la guerra y la piratería.

Relacionado: ¿Qué es la seguridad de endpoints y por qué es importante?

La respuesta obvia sería evitar el uso de cualquiera de las plataformas donde este tipo de ataques parecen ser comunes. ¿Qué más puedes hacer para mantenerte seguro?

1. Nunca descargues nada sospechoso

No descargue nada de lo que no esté seguro. Esto es doblemente cierto si la persona que lo envió no es alguien que usted conoce.

En teoría, está a salvo, siempre y cuando nunca copie ningún software de ejecución que venga con estas imágenes en su computadora.

2. Examina lo desconocido

No estamos diciendo que no debas considerar una aplicación o un sitio web que nunca hayas usado antes. Todo lo que decimos es que si algo se siente mal, debe confiar en su instinto.

Trate de mantenerse alejado de los sitios que se vean de mala calidad, descuidados o descuidados, y evite cualquier formulario, ventana emergente o descargas contenidas si se encuentra en un lugar sórdido.

3. Evite ingresar datos personales en sus dispositivos

Si un dispositivo puede registrar una pulsación de tecla, todo lo que haces se convierte en datos que otros pueden recopilar. Sus números de tarjeta de crédito, su número PIN, su número de seguro social y todos sus nombres de usuario y contraseñas son válidos siempre que los ingrese.

Este problema, por supuesto, puede ser difícil de evitar: debe escanear sus dispositivos con un paquete de seguridad para asegurarse de que no está infectado y usar la autenticación de dos factores siempre que pueda.

4. Invierta en el software antivirus adecuado

Ante la duda, nunca está de más pedir ayuda a los profesionales. Muchas empresas ofrecen paquetes de software que escanean cada descarga, escanean regularmente su computadora en busca de malware e incluso le impiden visitar sitios que parecen tener menor reputación en el backend. ¡Algunos antivirus son incluso gratuitos!

Relacionado: Las mejores herramientas antivirus y de seguridad informática

El ingenio de esta táctica está ciertamente inspirado. En muchos casos, ni siquiera sabrá lo que le está sucediendo hasta que sea demasiado tarde.

Deberá mantener los ojos y los oídos abiertos, especialmente cuando invite a una nueva marca o servicio a su círculo íntimo. Siempre es mejor prevenir que curar.