Investigadores de seguridad de BlackBerry Cylance han descubierto una nueva campaña de malware que se está aprovechando de técnicas de esteganografía para esconder código malicioso en archivos WAV.

Es decir, archivos de audio con música, otras grabaciones o simplemente ruido blanco que al ser reproducidos ejecutan contenido malicioso inyectado de forma secreta dentro de sus datos. La estéganografía no es para nada algo nuevo, pero hasta ahora quienes la usaban con fines maliciosos escondían el código en imágenes.

La esteganografía se ha usado por años como un vehículo para saltarse medidas de seguridad, ya que al esconder código malicioso en archivos no ejecutables como las imágenes PNG o JPEG, se puede transferir malware sin que que lo adviertan las soluciones de seguridad.

Se está poniendo de moda

Código oculto en los datos de un archivo WAV - Imagen de Cylance

El reporte de Blackberry Cylance es el segundo informe importante sobre una campaña de malware que está abusando de archivos WAV. En junio de 2019, investigadores de Symantec dijeron haber detectado a un grupo de ciberespías rusos haciendo lo mismo.

En Xataka

Cuando una imagen oculta más información de lo que parece: qué es y cómo funciona la esteganografía

Mientras que la campaña rusa se trataba de toda una operación nacional de ciberespionaje, la detectada ahora por Cylance está siendo usada en una operación de minado de criptomonedas de las que tanto …