¿Cómo los hackers ocultan malware en los sitios web?

¿Qué es la esteganografía?

La esteganografía es el arte de ocultar información secreta dentro (o incluso encima) de archivos u objetos aparentemente inocuos. Es un poco como jugar al escondite, donde los datos están ocultos de una manera que nadie sospecha que están allí.

En el contexto de la seguridad del sitio web, la esteganografía a veces es utilizada por malos actores para camuflar su malware en archivos típicos del sitio web, por ejemplo, incrustando malware dentro de archivos CSS u ocultando un skimmer de tarjeta de crédito dentro de un archivo de audio aparentemente benigno.

¿Cómo funciona la esteganografía?

Un método popular de esteganografía se llama esteganografía de bits menos significativos (LSB), que esencialmente guarda datos secretos en los bits más pequeños de un archivo multimedia.

Por ejemplo, imagina que tienes un archivo de imagen. Cada píxel tiene tres bytes de datos para los colores rojo, verde y azul (y a veces un cuarto para la transparencia, llamado "alfa"). Con la esteganografía LSB, el último bit de cada uno de estos bytes se altera para ocultar datos secretos. Por lo tanto, si desea ocultar 1 MB de datos, necesitará un archivo de imagen de 8 MB.

Lo más importante es que cambiar el último bit del valor del píxel en realidad no cambia el aspecto de la imagen. Por lo tanto, cuando alguien está mirando el original y las imágenes modificadas, no podrá detectar ninguna diferencia. Astuto, ¿verdad?

Puede lograr el mismo resultado con otros medios digitales, como archivos de audio y video, ocultando datos en partes del archivo que realmente no cambian su sonido o apariencia.

Otra técnica de esteganografía menos común consiste en ocultar el mensaje en un texto más grande mediante el uso de sustituciones de palabras o letras. El remitente oculta el mensaje poniendo las palabras secretas a intervalos específicos. Este método es fácil de usar, pero puede hacer que el texto se vea extraño y fuera de lugar, ya que las palabras ocultas pueden no encajar bien en sus oraciones.

Ejemplo de esteganografía: Steganography oculta el shell web en el malware PHP

En 2021, el investigador de malware de Sucuri, Denis Sinegubko, documentó cómo se usaban archivos CSS y PHP aparentemente benignos para ocultar código malicioso. Se encontró que un archivo de licencia discretamente llamado .php contenía texto para un acuerdo de licencia, pero oculto dentro del archivo en la línea 134 había un espacio entre dos comentarios que contenían PHP malicioso que incluía un decodificador de espacios en blanco.

Se descubrió que la carga útil oculta contenía casi 300 KB de pestañas y espacios invisibles, que cuando se decodificaron, revelaron un shell web que proporcionó a los piratas informáticos herramientas para acceder a archivos y bases de datos en el servidor, recopilar información confidencial, infectar archivos y realizar ataques de fuerza bruta.

Cómo detectar la esteganografía en tu sitio web

El esteganálisis, la práctica de detectar esteganografía se puede lograr con herramientas como StegAlyze y StegExposure, mientras que algunos analistas eligen vistas hexadecimales para detectar anomalías en los archivos. Sin embargo, descubrir archivos en su sitio web que han sufrido manipulación esteganográfica puede ser una tarea desalentadora si no tiene una amplia experiencia en este campo.

La buena noticia es que no tiene que ser capaz de decodificar o entender exactamente cómo funcionan las técnicas de ofuscación para encontrar y eliminar malware en su sitio web. No importa si se trata de esteganografía, una puerta trasera de un sitio web o alguna otra forma de malware: una simple solución de control de integridad es suficiente para detectar estas modificaciones no deseadas en sus archivos para que pueda tomar medidas para proteger su entorno.

Contáctanos para solicitar más información del servicio que ofrecemos.

👉🏼https://bit.ly/3g4LWmd👈🏼