Cómo los ciberdelincuentes ocultan malware en archivos .WAV

Los piratas informáticos han desarrollado muchos trucos para introducir su carga útil de malware en los sistemas de las personas. La idea misma de un troyano es un programa que parece hacer algo beneficioso pero alberga algo más oscuro.

En estos días, los piratas informáticos tienen que ser mucho más astutos con sus ataques. A veces esconden malware dentro de otro archivo inocente. Esto se llama «esteganografía», y recientemente vimos el primer caso de archivos WAV que contenían malware.

¿Qué es la esteganografía?

La esteganografía es un término amplio que cubre cualquier momento en que alguien oculta datos dentro de más datos. No es solo un término de malware; ha existido desde 440BC!

Mensaje de software malicioso Wav

La esteganografía es un poco diferente del cifrado. Con el cifrado, existe una ofuscación que el destinatario debe desentrañar antes de poder leer el mensaje. La esteganografía no está necesariamente codificada, simplemente oculta dentro de otra pieza de datos.

Los desarrolladores de malware han utilizado esta antigua técnica para colar archivos más allá de la seguridad de una computadora. El software antivirus tiende a ser laxo con archivos que no están asociados con virus, por lo que los desarrolladores de malware introducen código malicioso dentro de estos archivos.

Por lo general, el archivo no se usa para infectar el sistema, ya que es difícil ejecutar un programa oculto dentro de un archivo sin ayuda. En su lugar, normalmente lo utilizan los virus que ya han infectado una computadora. Puede descargar estos archivos de aspecto inocente para obtener instrucciones o archivos para ejecutar sin alertar al antivirus.

En el pasado, vimos virus ocultos en imágenes, pero recientemente vimos el primer caso de un método generalizado de distribución de archivos WAV.

Cómo funciona la esteganografía WAV

Este nuevo método de ataque fue reportado dos veces este año. En junio vimos un informe sobre cómo una pandilla rusa llamada Waterbug estaba usando esteganografía basada en WAV para atacar posiciones gubernamentales. Luego, llegó otro informe a principios de este mes que decía que esta estrategia andaba suelta otra vez. Esta vez no fue después de los funcionarios: los archivos estaban siendo utilizados por un criptominero de Monero.

Código de software malicioso Wav

En estos ataques, el malware descargaría ejecutables, archivos DDL y puertas traseras en un archivo WAV. Una vez que se descargó el archivo, el malware buscaría en sus datos para encontrar el archivo. Una vez que se encontraba, el malware ejecutaría el código, lo que aumentaría su arsenal y mantendría pequeña su huella digital.

¿Cómo se evitan los ataques de esteganografía WAV?

Antes de que empiece a echarle un ojo sospechoso a su colección de álbumes, vale la pena recordar que la esteganografía WAV es utilizada por un malware ya presente. No se utiliza como un método de infección inicial, sino como una forma de que una infección actual se establezca aún más en un sistema. Como tal, la mejor manera de evitar estos ataques furtivos es evitar que ocurra el ataque inicial,

Esto significa seguir las reglas de oro de la ciberseguridad: tener un buen antivirus instalado, no descargar archivos sospechosos y mantener todo actualizado. ¡Esto debería ser suficiente para mantener a raya el malware de criptominería y evitar que se descarguen archivos de audio sospechosos en su computadora!

Defenderse contra la ola de WAV

La esteganografía no es nada nuevo, incluso en el mundo de la ciberseguridad. Sin embargo, lo que es de interés periodístico es el uso de archivos WAV para pasar de contrabando DDL y puertas traseras al malware. Ahora sabe qué es la esteganografía y cómo la usan los virus para pasar archivos a través de un antivirus.

¿Te preocupa este nuevo método de colar malware? Háganos saber a continuación.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *