Displaying items by tag: Audio

Martes, 11 Octubre 2011 18:48

Esconden MALWARE en archivos de audio

Infectan las PC de forma sencilla al pasar desapercibidos por los usuarios.

Al principio, virus, troyanos y gusanos utilizaron los archivos ejecutables (.exe, .bat o .com) para infectar un gran número de PC. Como los usuarios aprendieran cuáles son los canales de propagación de los códigos maliciosos, sus creadores continúan buscando nuevas formas de distribuirlos para que pasen desapercibidos y los archivos de audio son su más reciente esfuerzo para lograrlo.

Para Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, una de las principales amenazas que estos archivos representan, además de los riesgos cibernéticos, es el hecho de que la gente se ha quedado con la idea de que estos archivos maliciosos usualmente no están escondidos en formatos de audio.

"Hoy en día ya se ha superado ese mito de los archivos maliciosos sólo viajan en archivos ejecutables, como los .exe, ahora ya es posible incrustar códigos maliciosos en otro tipo de archivos. Es un inicio fueron en archivos más clásicos, como podían ser de Word o Excel, pero hoy en día ya también se están utilizando los archivos de audio".

Gerardo Maya, consultor de Symantec, aseguró que los archivos de audio con códigos maliciosos que se han detectado hasta el momento son únicamente troyanos, el cual realiza actividades maliciosas como conexión a sitios para descargar código malicioso nuevo, o conectarse a redes P2P (peer to peer) para transmitir información.

Según información proporcionada por ESET, la primera tendencia durante 2011 en cuanto a los peligros que el malware representa está enfocada al robo de credenciales, ya sean de redes sociales, información bancaria o de cuentas de correo para utilizarlas como spam.

Ante la evolución que han tenido los virus informáticos, Bortnik de ESET comentó que los focos de atención están puestos sobre los dispositivos móviles.

"Lo que estamos viendo es que los desarrolladores móviles están migrando el escenario de ataques, ellos ven que el uso de los dispositivos móviles, ya sean celulares o tabletas, es cada vez mayor, entonces nos encontramos con virus en estos dispositivos, como lo que está pasando con Android", aseguró el experto.

Ante esta amenaza, Sebastián Bortnik, aseguró que ninguno de los archivos de audio con malware que se han detectado están enfocados hacia los dispositivos móviles, por lo que, por el momento, todos afectan a computadoras con sistema operativo Windows, aunque no descartó futuras evoluciones.


¿Cómo me protejo contra el malware en archivos de audio?

Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, comentó que las medidas de protección contra malware son iguales para todos los archivos, sin importar sus extensiones.

"Lo que se recomienda es tener una solución antivirus instalada y actualizada, también se debe utilizar el sentido común a la hora de descargar archivos de internet, no hacerlo de sitios desconocidos, ni abrir vínculos a sitios web incluidos en e-mails".

El consultor de Symantec Gerardo Maya recomendó hacer análisis de la computadora una vez terminadas las descargas, con lo cual se podrá tener una pronta reacción en caso de tener algún archivo malicioso.


Ahora hazlo tú

Si quieres enviar mensajes secretos en un archivo de audio, sólo necesitarás de un par de programas.
Para codificar el archivo necesitas el software Coagula (sólo para Windows) y para decodificar necesitarás Sonic Visualizer (Windows, Mac OS X y Linux).

1 Debes crear el texto o imagen que quieras codificar, cuando esté lista sálvala en JPEG o BMP.
2 Abre la imagen en Coagula y utiliza la opción "Render Image as Audio Without Blue/Noise".
3 Una vez terminado el proceso, el archivo se guardará como .wav.
4 Abre el archivo .wav en Sonic Visualizer, sólo agrega la opción de "Add Spectrogram" del menú Layout.




Fuente: Interfase, REFORMA
Lunes 26 de Septiembre de 2011
http://www.zocalo.com.mx/seccion/articulo/esconden-malware-en-archivos-de-audio

Published in TICs