Ciberseguridad

Hoy vamos a ocultar, más bien a recuperar un mensaje encriptado dentro de una imagen . Veremos cómo se realiza esta tarea con un par de aplicaciones dedicadas a esta tarea, os dejo codificados un texto plano y un par de archivos PDF para demostrar que la esteganografía, que así se llama esta técnica, puede ocultar tanto mensajes como archivos o cualquier información y no sólo en imágenes, si no también en archivos de audio, vídeo, etc...

Instrucciones a seguir para el Tutorial práctico :

 

• Descargar la aplicación ImageHide
• Descargar esta imagen. Link .
• Abrir ImageHide y hacer clic en Load Image.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Seleccionar la imagen que acabamos de descargar.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Con la imagen abierta hacemos clic en Read Data.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Y en el cuadro inferior podréis ver lo que buscabais.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A continuación os dejo unas capturas de cómo obtener la misma publicación que habéis visto en texto plano en el ejemplo anterior, mediante la desencriptación de un fichero .pdf oculto en la siguiente imagen.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Abrimos FileInyector

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Hacemos clic en cargar imagen y en la ventana del explorador seleccionamos la imagen que acabamos de descargar.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Al cargarla vemos que el programa detecta que este fichero contiene más información de la que se puede ver, nos avisa y nos da la opción de extraerlo, que es lo que haremos. Clicamos en la opción ‘Extraer archivo de la imagen’, se nos requerirá una contraseña (openwebinars.net) que es la que se muestra en la captura y pulsamos OK.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Podemos elegir el nombre que le daremos al fichero que vamos a extraer o dejar el que ya está establecido, seleccionamos dónde queremos que nos lo guarde y haremos clic en ‘Abrir’.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Os dejo a continuación en una imagen, la diferencia de peso en la imagen al realizar la misma operación con dos aplicaciones distintas.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

En la imagen de la izquierda, vemos que simplemente inyectando texto plano en una imagen de 1,33Mb de peso en origen, el peso de esta imagen asciende hasta los casi 15Mb. Esto es, en caso de encontrarnos ante imágenes con tamaños desorbitados o poco coherentes , motivo para sospechar de dicho archivo.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Por el contrario en la ventana de propiedades de la derecha correspondiente a la imagen en la que se ha insertado igualmente texto plano pero mediante otra aplicación, observamos cómo apenas asciende el tamaño en 200Kb. Aunque el formato .bmp siempre va a ocupar mucho más que el .jpg, no es tanto el formato del archivo si no el algoritmo que usa cada herramienta.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

El archivo .bmp se ha tratado con ImageHide, la que se ha usado al inicio del post, una herramienta fiable, sencilla de usar, gratuita pero bastante más obsoleta. Mientras que para la imagen .jpg se ha usado OurSecrets, también sencilla, gratuita y más actual que la anteriormente mencionada, pero que al pasarla por virustotal.com me ha dado 1 detección de los 52 análisis a los que se ha sometido. Es más que probable que se trate de un falso positivo, pero para asegurarnos todo lo posible he realizado el ejemplo con ImageHide.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ya para terminar, os dejo una última imagen con otro fichero oculto , con tres de las aplicaciones más sencillas que podremos encontrar para iniciarnos en el campo de la Esteganografía. Podréis obtenerlo con FileInyector, creo que no hay que decir de qué manera, ¿no?

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Espero que esta información os haya sido de utilidad y la tengáis presente durante vuestra navegación y descargas en Internet. Recordad suscribiros para estar al día de todas las novedades, cursos y promociones que van saliendo, así como seguirnos en las redes sociales donde también os podréis hacer eco de todo lo que pase por este site.