{"id":3291,"date":"2021-03-18T16:31:17","date_gmt":"2021-03-18T16:31:17","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=797409"},"modified":"2021-03-18T16:31:17","modified_gmt":"2021-03-18T16:31:17","slug":"un-error-de-twitter-permite-compartir-archivos-maliciosos","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/03\/18\/un-error-de-twitter-permite-compartir-archivos-maliciosos\/","title":{"rendered":"Un error de Twitter permite compartir archivos maliciosos"},"content":{"rendered":"<div><img src=\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/03\/un-error-de-twitter-permite-compartir-archivos-maliciosos.jpg\" class=\"ff-og-image-inserted\"><\/div>\n<p>Un programador descubri\u00f3 una vulnerabilidad en <a href=\"https:\/\/es.digitaltrends.com\/sociales\/twitter-resume-2020-marcado-pandemia\/\">Twitter<\/a> que permite utilizar la t\u00e9cnica de la esteganograf\u00eda para ocultar archivos y c\u00f3digos en lo que aparenta ser una imagen.<\/p>\n<p>El investigador <a href=\"https:\/\/twitter.com\/David3141593\/status\/1371974874856587268\">David Buchanan<\/a> public\u00f3 un hilo en la red social, en el que demostr\u00f3 c\u00f3mo era posible subir im\u00e1genes con l\u00edneas de texto y c\u00f3digos ocultos que no son detectados por los sistemas de seguridad de Twitter.<\/p>\n<p>En dos experimentos, Buchanan public\u00f3 im\u00e1genes con formato PNG. Cuando los archivos eran descargados en una computadora, pod\u00edan ser renombrados como archivos ZIP o MP3 completamente funcionales.<\/p>\n<p>Aunque Twitter tiene un mecanismo para comprimir im\u00e1genes y eliminar metadatos innecesarios, el investigador descubri\u00f3 una f\u00f3rmula para evitar que esto ocurra.<\/p>\n<blockquote class=\"h-lazy-embed\" data-width=\"500\" data-dnt=\"true\" data-initial-classes=\"twitter-tweet\" data-embed-name=\"twitter\" data-sdk-src=\"\/\/platform.twitter.com\/widgets.js\">\n<p lang=\"en\" dir=\"ltr\">I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.<\/p>\n<p>The source code is available in the ZIP\/PNG file attached: <a href=\"https:\/\/t.co\/zEOl2zJYRC\">pic.twitter.com\/zEOl2zJYRC<\/a><\/p>\n<p>&amp;mdash; D\u0430v\u0456d \u0412uc\u04bb\u0430n\u0430n (@David3141593) <a href=\"https:\/\/twitter.com\/David3141593\/status\/1371974874856587268?ref_src=twsrc%5Etfw\">March 17, 2021<\/a><\/p>\n<\/blockquote>\n<p>\u201cTwitter comprime im\u00e1genes, la mayor parte del tiempo, pero hay algunos escenarios en los que no lo hace. Intenta eliminar cualquier que no sea esencial, por lo que cualquier t\u00e9cnica existente de \u2018archivo pol\u00edglota\u2019 no funcionar\u00eda\u201d, explic\u00f3 Buchanan.<\/p>\n<p>La <a href=\"https:\/\/es.wikipedia.org\/wiki\/Esteganograf\u00eda#Esteganograf\u00eda_cl\u00e1sica_y_moderna\">esteganograf\u00eda<\/a> es una t\u00e9cnica que permite ocultar informaci\u00f3n dentro de archivos multimedia, como im\u00e1genes, audio o video. Es una pr\u00e1ctica usada por piratas inform\u00e1ticos para vulnerar los cortafuegos y otros sistemas de seguridad.<\/p>\n<p>Aunque es una pr\u00e1ctica conocida, se trata de la primera vez que se explica de forma p\u00fablica c\u00f3mo usar el mecanismo de esteganograf\u00eda con las im\u00e1genes de la red social, seg\u00fan <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/twitter-images-can-be-abused-to-hide-zip-mp3-files-heres-how\/\">Bleeping Computer<\/a> (v\u00eda <em><a href=\"https:\/\/www.xataka.com\/servicios\/descubren-que-simple-imagen-twitter-puede-servir-para-esconder-archivos-zip-maliciosos-mp3s\">Xataka<\/a><\/em>).<\/p>\n<p>El hallazgo deja en evidencia una vulnerabilidad de Twitter, que podr\u00eda ser aprovechada por los piratas inform\u00e1ticos para esconder c\u00f3digos maliciosos en im\u00e1genes o videos.<\/p>\n<p>El investigador public\u00f3 en <a href=\"https:\/\/github.com\/DavidBuchanan314\/tweetable-polyglot-png\">Github<\/a> el c\u00f3digo abierto de los archivos PNG, si alg\u00fan usuario desea replicar le experimento.<\/p>\n<h4 class=\"h-editors-recs-title\"> Recomendaciones del editor\t<\/h4>\n<p> <span id=\"publisher-md\" itemprop=\"publisher\" itemscope itemtype=\"https:\/\/schema.org\/Organization\"> <span itemprop=\"url\" itemtype=\"https:\/\/schema.org\/Url\" content=\"https:\/\/es.digitaltrends.com\"> <span itemprop=\"logo\" itemscope itemtype=\"https:\/\/schema.org\/ImageObject\"> <meta itemprop=\"url\" content=\"https:\/\/cdn.dtcn.com\/dt\/dt-logo-small.png\"> <meta itemprop=\"width\" content=\"0\"> <meta itemprop=\"height\" content=\"0\"> <\/span> <meta itemprop=\"name\" content=\"Digital Trends Espa\u00f1ol\"> <\/span> <span itemprop=\"image\" itemscope itemtype=\"https:\/\/schema.org\/ImageObject\"> <meta itemprop=\"url\" content=\"https:\/\/img.dtcn.com\/image\/digitaltrends_es\/code-820275_1280.jpg\"> <\/span> <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un programador descubri\u00f3 una vulnerabilidad en Twitter que permite utilizar la t\u00e9cnica de la esteganograf\u00eda para ocultar archivos y c\u00f3digos en lo que aparenta ser una imagen. El investigador David Buchanan public\u00f3 un hilo en la red social, en el que demostr\u00f3 c\u00f3mo era posible subir im\u00e1genes con l\u00edneas de texto y c\u00f3digos ocultos que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/3291"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=3291"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/3291\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/3292"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=3291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=3291"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=3291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}