¿Recuerdas los viejos tiempos, cuando todo de lo que teníamos que preocuparnos era el phishing a través de nuestras propias bandejas de entrada de correo electrónico? Es un mundo nuevo peligroso: el malware acecha invisible en todas partes, e incluso algo tan simple como abrir la imagen incorrecta en línea podría ser suficiente para ponerlo a usted y a su dispositivo en riesgo.

Pero, ¿cómo se puede esconder el malware en los metadatos de las imágenes? ¿Cómo puede evitar ser atacado por estafadores?

Han aparecido informes de imágenes de perfil de troyanos en Slack, Discord, WooCommerce y Steam, todos con un código oculto peligroso; la imagen actúa como un recipiente, transmitiendo el malware sin necesariamente estar "infectado".

Estos ataques pueden llegar a las víctimas a través de una serie de canales supuestamente seguros, todos a través de metadatos.

Los ciberdelincuentes pueden viajar en algo como la foto de perfil de un usuario, escapándose de las autoridades de manera encubierta. Esto es realmente difícil de detectar sin profundizar en cada una de las imágenes cargadas en un servidor determinado.

instagram viewer

Malware en imágenes: ¿cómo es eso posible?

Las imágenes en línea a veces pueden albergar malware peligroso. No siempre es fácil de aprender, incluso con Software de análisis EXIF tal como Visor de metadatos de imagen de Jeffrey. Necesita saber lo que está buscando, y el usuario medio no siempre tiene la experiencia o los conocimientos técnicos.

En un ejemplo de GDATA, se muestra un meme JPEG que muestra una "longitud incorrecta" para su perfil ICC después de ser examinado con una herramienta EXIF. Normalmente, aquí es donde se encuentra el estándar de salida para la imagen. Ha sido reemplazado por malware JavaScript cifrado.

Después de llegar a usted a través de uno de los sitios web mencionados anteriormente, este malware incorporado requiere algo en su territorio para poder extraerse. Si está siendo atacado, este descargador puede llegar a usted en forma de un archivo adjunto de correo electrónico o mediante una aplicación web maliciosa.

Los fotógrafos probablemente estén pensando: ¿a quién se le ocurre esto? Todo vale en el amor, la guerra y la piratería.

Relacionado: ¿Qué es Endpoint Security y por qué es importante?

La respuesta obvia sería evitar el uso de cualquiera de las plataformas donde este tipo de ataques parecen ser comunes. ¿Qué más puedes hacer para mantenerte seguro?

1. Nunca descargue nada sospechoso

No descargue nada de lo que no esté seguro. Esto es doblemente cierto si la persona que lo envió no es alguien que usted conoce.

En teoría, está seguro siempre que nunca copie en su computadora ninguno de los programas de ejecución que acompañan a estas imágenes.

2. Escudriñar a lo desconocido

No estamos diciendo que no debas considerar una aplicación o un sitio que nunca hayas usado antes. Todo lo que estamos diciendo es que si algo se siente mal, debe confiar en su instinto.

Trate de mantenerse alejado de los sitios web que parezcan de mala calidad, descuidados o superficiales, y evite cualquier formulario, ventana emergente o descarga en ellos si se encuentra en un lugar sórdido.

3. Evite ingresar datos personales en sus dispositivos

Si un dispositivo puede registrar una pulsación de tecla, todo lo que haces se convierte en datos que otros pueden recopilar. Sus números de tarjeta de crédito, su número PIN, su número de seguro social y todos sus nombres de usuario y contraseñas son un juego limpio, cada vez que los escribe.

Este problema, naturalmente, puede ser difícil de evitar: debe escanear sus dispositivos con un paquete de seguridad para asegurarse de que no está infectado y usar la autenticación de dos factores siempre que pueda.

4. Invierta en el software antivirus adecuado

En caso de duda, nunca está de más pedir ayuda a los profesionales. Muchas empresas ofrecen paquetes de software que escanean cada descarga; revise su computadora con regularidad para malware, e incluso le impiden visitar sitios que parecen ser menos confiables desde el punto de vista del back-end. Algunos antivirus son incluso gratuitos!

Relacionado: Las mejores herramientas antivirus y de seguridad informática

Es cierto que el ingenio de esta táctica está inspirado. En muchos casos, ni siquiera sabrá que le está sucediendo hasta que ya sea demasiado tarde.

Deberá mantener los ojos y los oídos abiertos, especialmente cuando invite a una nueva marca o servicio a su círculo íntimo. Siempre es mejor prevenir que curar.

5 mitos sobre ciberseguridad que te hacen más vulnerable a los ataques

Existe mucha información contradictoria sobre la ciberseguridad. Entonces, ¿qué no deberías creer?

Leer siguiente

CuotaPíoCorreo electrónico
Temas relacionados
  • Seguridad
  • Seguridad en línea
  • Estafas
  • Software malicioso
  • Vapor
  • Discordia
  • Metadatos
  • Datos EXIF
Sobre el Autor
Emma Garofalo (155 Artículos publicados)

Emma Garofalo es una escritora que vive actualmente en Pittsburgh, Pensilvania. Cuando no está trabajando en su escritorio en busca de un mañana mejor, por lo general se la puede encontrar detrás de la cámara o en la cocina. Aclamada por la crítica. Universalmente despreciado.

Más de Emma Garofalo

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse