Tecnologías en palabras simples

Cómo los Criminales Cibernéticos Ocultan Malware en Archivos .WAV

Wav Malware Featured

Los hackers han desarrollado muchos trucos para introducir su carga de malware en los sistemas de las personas. La idea misma de un troyano es un programa que parece hacer algo beneficioso pero alberga algo más oscuro.

Hoy en día, los hackers tienen que ser mucho más astutos con sus ataques. A veces ocultan malware dentro de otro archivo inocente. Esto se llama “esteganografía”, y recientemente vimos el primer caso de archivos WAV que transportan malware.

¿Qué es la Esteganografía?

La esteganografía es un término amplio que cubre cualquier momento en que alguien oculta datos dentro de más datos. No es solo un término de malware; ¡ha existido desde el 440 a.C.!

Wav Malware Message

La esteganografía es un poco diferente de la encriptación. Con la encriptación, hay una ofuscación que el destinatario debe desentrañar antes de poder leer el mensaje. La esteganografía no está necesariamente codificada, solo oculta dentro de otra pieza de datos.

Los desarrolladores de malware han utilizado esta técnica antigua para colar archivos a través de la seguridad de una computadora. El software antivirus tiende a ser laxo con archivos que no están asociados con virus, por lo que los desarrolladores de malware introducen código malicioso dentro de estos archivos.

Típicamente, el archivo no se utiliza para infectar el sistema, ya que es difícil ejecutar un programa oculto dentro de un archivo sin asistencia. En cambio, generalmente es utilizado por virus que ya han infectado una computadora. Puede descargar estos archivos de apariencia inocente para obtener instrucciones o archivos para ejecutar sin alertar al antivirus.

En el pasado, vimos virus ocultos en imágenes, pero recientemente hemos visto el primer caso de un método de distribución de archivos WAV a gran escala.

Cómo Funciona la Esteganografía en WAV

Este nuevo método de ataque fue reportado dos veces este año. En junio vimos un informe sobre cómo una pandilla rusa llamada Waterbug estaba utilizando esteganografía basada en WAV para atacar posiciones gubernamentales. Luego, otro informe llegó a principios de este mes diciendo que esta estrategia estaba suelta nuevamente. Esta vez no iba tras funcionarios: los archivos estaban siendo utilizados por un criptominer de Monero.

Wav Malware Code

En estos ataques, el malware descargaría ejecutables, archivos DDL y puertas traseras en un archivo WAV. Una vez que el archivo fue descargado, el malware escudriñaría sus datos para encontrar el archivo. Una vez encontrado, el malware ejecutaría el código, así agregando a su arsenal mientras mantenía su huella digital pequeña.

¿Cómo Evitar Ataques de Esteganografía en WAV?

Antes de que empieces a mirar con sospecha tu colección de álbumes, vale la pena recordar que la esteganografía en WAV es utilizada por un malware ya presente. No se utiliza como un método de infección inicial, sino como una forma de que una infección actual se establezca aún más en un sistema. Como tal, la mejor manera de evitar estos ataques sigilosos es prevenir que ocurra el ataque inicial.

Esto significa seguir las reglas de oro de la ciberseguridad: tener un buen antivirus instalado, no descargar archivos sospechosos y mantener todo actualizado. ¡Esto debería ser suficiente para mantener a raya el malware de criptominería y prevenir que se descarguen archivos de audio sospechosos en tu computadora!

Defendiendo Contra la Ola de WAVs

La esteganografía no es nada nuevo, incluso en el mundo de la ciberseguridad. Sin embargo, lo que es digno de noticia es el uso de archivos WAV para contrabandear DDLs y puertas traseras para malware. Ahora sabes qué es la esteganografía y cómo los virus la utilizan para colar archivos a través de un antivirus.

¿Te preocupa este nuevo método de introducir malware? Háznoslo saber a continuación.

Contenido

  1. ¿Qué es la Esteganografía?
  2. Cómo Funciona la Esteganografía en WAV
  3. ¿Cómo Evitar Ataques de Esteganografía en WAV?
  4. Defendiendo Contra la Ola de WAVs
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11