TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

El arte de ocultar información: Esteganografía ¿qué es y cómo funciona?

Escrito por marketing on 4/05/20 13:02

El-arte-de-ocultar-informacion-Esteganogra-que-es-y-como-funcionaSeguramente en algún momento escuchaste hablar de este término, y es que la estenografía trata el estudio y aplicación de diversas técnicas para ocultar información a través de mensajes y objetos, dentro de otros. El objetivo principal es ocultar el mensaje original.

En términos informáticos, la esteganografía es la disciplina que estudia el conjunto de técnicas cuyo fin es ocultar información sensible, mensajes u objetos, dentro de otros denominados ficheros contenedores, normalmente multimedia: imágenes digitales, vídeos o archivos de audio, con el objetivo de que la información pueda pasar inadvertida a terceros y sólo pueda ser recuperada por un usuario legítimo.

¿Qué es la Esteganografía?

El concepto de la esteganografía proviene del griego “steganos” que significa cubierto u oculto, y “graphos” que significa escritura. Desde la antigüedad la esteganografía ha sido utilizada por las instituciones policíacas, militares y de inteligencia, sin embargo, estas técnicas también empezaron a ser adoptadas por el crimen organizado, terroristas y cibercriminales quienes aprovechan la forma de ocultar información a su favor, inyectando malware en diversos mensajes y objetos o bien, utilizando estás técnicas para descomprimir archivos ejecutables dentro de otro ejecutable o PDF, de tal forma que se ejecute malware sin nuestro consentimiento.

La Esteganografía no es lo mismo que la Criptografía

Si bien las dos disciplinas pueden cubrir la confidencialidad de la información, la principal diferencia entre sí es la forma en que logran su objetivo, además de diferenciadores importantes como son:

En la Esteganografía:

  • Se oculta la información dentro de otro objeto.
  • Se trata de componer mensajes ocultos para que solo el remitente y el receptor sepan que el mensaje existe.
  • Pasa desapercibida la información de modo que no sepamos su existencia.

En la Criptografía:

  • Se usan técnicas de codificación para hacer un mensaje ilegible mediante el uso de una llave o par de llaves.
  • Se utiliza cuando se comunica a través de un medio no confiable como Internet, donde la información debe protegerse de terceros.
  • Sabemos que está pasando información sensible, pero se encuentra codificada.

Es importante tener en cuenta que ambas técnicas se pueden complementar una de la otra, al combinar esteganografía y criptografía se puede lograr una mayor seguridad.

¿Cómo funciona la Esteganografía?

En Grupo Smartekh lanzamos la primer cápsula de entrenamiento para la batalla de ciberataques Capture The Flag Back To The Future 2020 del próximo en 28 de Mayo, en la que podrás poner a prueba tus tácticas de ataque y defensa para evitar ciberataques. El tema principal de esta cápsula es el arte de ocultar información. 

 

En esta cápsula revisaremos dos ejercicios prácticos para entender cómo funciona la esteganografía, el primero  enfocado a  ¿Cómo oculto información para pasarla de forma inadvertida? 

Para esto ocupamos un programa que se llama Steguide, es muy fácil de utilizar y es gratuita. Es una herramienta de código abierto que  funciona desde la consola en Windows y GNU/Linux.

El segundo se enfoca en ¿Cómo se puede ocultar malware? Generaremos un auto-extraíble en donde le indicaremos que al dar doble clic al archivo solo se perciba la foto y detrás se ejecute el malware.

Ahora que conocemos lo fácil que es ocultar información en archivos utilizados por miles de usuarios, lo interesante es reflexionar acerca de las medidas de seguridad que tomamos cada que descargamos, recibimos, vemos, escuchamos o compartimos un archivo principalmente a través de redes sociales ya que los ciberatacantes se aprovechan de la ingeniería social para hacernos llegar archivos de nuestro interés que pasan desapercibidos y pueden contener malware.

Así mismo, podemos aprovechar este tipo de técnicas para mantener nuestra información segura. Si necesitas más información o requieres asesoría de un Consultor Experto habla con nosotros.

Nueva llamada a la acción

Topics: Criptografia, BackToTheFuture2020, Ethical Hacker, CTFSmartekh, RedTeam vs BlueTeam, Esteganografia, esteganografia aplicada a la seguridad, esteganografia utilizada por ciberatacantes, ciberatacantes 2020, arte de ocultar informacion


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Sabes porque es importante inspeccionar el trafico
Implemente y escale rápidamente sin comprometer el rendimiento, la experiencia del usuario o la seguridad
Con la llegada del Coronavirus a México, muchas organizaciones están implementando Home Office o activando su RDP de emergencia, ¡Conoce aquí los tips y recomendaciones para minimizar riesgos!
Webinar  Claves para combatir los riesgos detrás del Home Office

¿Cómo estás enfrentando los riesgos cibernéticos por COVID-19?