Esteganografía o el arte de ocultar tus mensajes como si fueran otros archivos
A lo largo de la historia, han aparecido mensajes ocultos en imágenes y textos, aunque en la era digital hay quien usa la esteganografía con malas intenciones.
Si ya tienes unos años, seguramente recuerdes aquel enigma que apareció hace ya más de una década en algunos foros como 4chan o Reddit, conocido como Cicada 3301.
Durante bastante tiempo, la supuesta organización lanzaba diferentes acertijos, con mensajes ocultos en imágenes o libros, a mitad de camino entre la estenografía y la criptografía, conceptos muy usados en el ámbito de la ciberseguridad.
Aunque puedan resultar términos idénticos, guardan alguna que otra diferencia: mientras que la esteganografía permite ocultar mensajes en diferentes archivos, la criptografía necesita de codificación para que el usuario que los reciba los desencripte.
Para poner un ejemplo algo más claro y sencillo, imagina que tienes un cuadro en casa que muestra un paisaje, pero elaborado con recortes de periódicos con diferentes titulares o letras; al acercarte, podrás reconocer el mensaje oculto.
Mientras que, si te alejas, verás los colores como el ojo humano los percibe. Curiosamente, ya hace 2.000 años algunas sociedades utilizaban una especie de tinta invisible para enviar cartas que el enemigo no podía capturar.
La esteganografía, en la actualidad, ha mejorado notablemente con el avance digital, aunque la técnica continúa siendo prácticamente la misma; a continuación, te muestro varios ejemplos.
Mensajes ocultos a través de la historia
A principios del siglo XVII, vio la luz el libro Steganographia, del abad alemán Johannes Trithemius, que lo había escrito un siglo antes, y enumeraba las técnicas de escritura oculta que usaban en la Antigua Grecia.
Este abad fue el primero en definir este concepto y, desde entonces, la esteganografía ha estado presente en numerosos textos publicados en medios de comunicación, en cartas o en mensajes secretos revelados por espías.
Durante la Primera Guerra Mundial, por ejemplo, un espía alemán envió el siguiente mensaje:
Al extraer las segundas letras de cada término, como puedes ver en el texto, descubrirás el mensaje oculto: "Pershing sails from NY June 1". La técnica, aunque llegó tarde para dar aviso, es un ejemplo más de la utilización de la esteganografía en la historia.
Si has visto una de las series más populares en ciberseguridad de los último tiempos, Mr. Robot, verás cómo su protagonista esconde información confidencial en una funda con CDs titulados con nombres de bandas de rock internacional.
Actualmente, la técnica ha mejorado, pero lo que continúa estando oculto para el ojo humano, no lo está para las máquinas.
Esconder mensajes en el mundo digital
Aunque la esteganografía pueda parecer un juego de adivinanzas, en muchos casos se utiliza con objetivos realmente importantes, como proteger una información valiosa, marcar un archivo con elementos imperceptibles o, en algunos casos, esquivar la censura.
Más aún, en las manos equivocadas puede suponer un gran peligro para la ciberseguridad, ya que los grupos de criminales esconden, por ejemplo, código malicioso que parece legítimo, con la intención de exfiltrar datos sin que el equipo de seguridad se percate.
Esto puede ocurrir con elementos tan básicos como los banners de publicidad que aparecen en ciertas páginas, que podrían introducir código malicioso para dirigir al usuario a un sitio web en el que robar sus datos.
Durante los últimos años, según relata Kaspersky en su blog, ha habido varios casos preocupantes. Uno de los peores fue el de SolarWinds en 2020, cuando un grupo de cibercriminales escondió malware en una actualización aparentemente legítima.
El resultado fue la infiltración en sistemas de compañías importantes del sector tecnológico, como Intel, Cisco y Microsoft, además de otras agencias de Estados Unidos.
El mecanismo de ataque hizo uso de la esteganografía para ocultar información en archivos XML que no aparentaban ser peligrosos y se incluían en mensajes de respuestas HTTP de algunos servidores, con datos escondidos en cadenas de texto.
Ahora bien, aunque las herramientas de detección han mejorado notablemente, los mensajes ocultos pueden pasar desapercibidos para los equipos de seguridad, ya que en la práctica identificar este tipo de técnicas puede llegar a ser una actividad hercúlea.
Desafortunadamente, para un usuario sin conocimientos avanzados, la única técnica posible consiste siempre en desconfiar, al igual que ocurre con el phishing. Como recomendación, siempre sospecha de archivos adjuntos HTML o HTM, ya que podrían ocultar un código malicioso.