En el portal BleepingComputer han publicado un análisis técnico sobre una nueva técnica de infección que está trayendo de cabeza a los administradores de sistemas esta semana. Se trata de un método que utiliza archivos de imagen con "píxeles invisibles" que contienen código malicioso ofuscado en los metadatos y en el ruido de color de la propia imagen.
Lo que lo hace peligroso es que las soluciones de seguridad actuales (los EDR) suelen pasar por alto estos archivos porque los consideran contenido estático inofensivo.
He estado leyendo cómo funciona el despliegue y es bastante ingenioso: el malware no se ejecuta solo, sino que espera a que una aplicación legítima, como el visor de imágenes de Windows o incluso un navegador, cargue la imagen en memoria para inyectar su carga útil.
Esto nos obliga a replantearnos seriamente la confianza que tenemos en los archivos que descargamos de fuentes aparentemente seguras. En el foro solemos hablar mucho de antivirus, pero este tipo de amenazas demuestran que el factor humano y la prevención en la navegación son cada vez más críticos.