Taller de esteganografía de José Aurelio García en HoneyCON.

Taller de esteganografía: ocultando mensajes y archivos en redes sociales

Estega… ¿qué? ‘Esteganografía… Claro que sí guapi’. Bajo este título tan ‘aclarador’ se presentó cargadito de ejemplos y pruebas prácticas José Aurelio García en el Congreso de Seguridad HoneyCON para dar primero una charla junto a Ruth Sala y luego un taller de esteganografía que ya se encuentra disponible en mi canal Palabra de hacker tanto en vídeo como en podcast como puedes ver recopilado en esta entrada.

Tanto si te estás preguntando de qué se trata como si conoces de estas técnicas, estoy convencida que este taller no te resultará indiferente ya que recopila la experiencia y resultados que obtuvo José Aurelio probando durante semanas qué técnicas de esteganografía resultan las más adecuadas para subir contenidos ocultos a las redes sociales más utilizadas y que no suene la campana. Conocer estas técnicas que no son complicadas de aplicar ¿hará que miremos ahora de forma diferente las inocentes imágenes que vemos en las redes sociales? ¿tendrán mensajes ocultos?

José Aurelio García (@JagmTwit) es Ingeniero Técnico en Informática de Sistemas y diplomado como Perito en Piratería Industrial e Intelectual, su ámbito de actuación es principalmente la informática forense, las evidencias electrónicas y la cadena de custodia. Auditor y Perito Informático. Además de ser miembro de la Asociación Nacional de Ciberseguridad y Pericia Tecnológica (ANCITE) es co-Director del Máster en Derecho Tecnológico e Informática Forense de la UEX y profesor en el Máster Universitario de Abogacía Digital y Nuevas Tecnologías impartido en la Universidad de Salamanca, en colaboración con ENATIC.

Puedes echar un vistazo a esta charla que ofreció José Aurelio en las pasadas jornadas de HoneyCON sobre ‘Cómo hacer una forense y no morir en el intento‘, la ponencia que dio junto a Ruth Sala en las Jornadas PaellaCON ‘Retos jurídicos, técnicos y forenses de la tecnología‘ o los ciberdebates en los que ha participado ‘Cibercrimen: la autoría de los ciberdelitos‘ y ‘Análisis forense digital: qué es y cómo se investigan las evidencias‘.

Qué es la esteganografía y qué herramientas se usan para el estegoanálisis 

Si te estás preguntando en qué consiste la definición acertada sería que la esteganografía es el estudio y aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros haciendo imperceptible su existencia. De esta forma tan solo el emisor y el receptor conocerían de la presencia de ese contenido oculto a la vista de todos, bueno solo ellos y aquellos que intentasen comprobar si hay algo más y dieran con la herramienta adecuada para hacerlo aunque a simple vista no hubiera nada que llamara la atención. 

Puedes pensar que la criptografía también oculta mensajes y es así, pero en ese caso se sabe y se ve que la información va cifrada, aquí no. Podemos estar viendo una imagen o un texto sin ser conscientes de que incluyen mensajes ocultos y ahí está la gracia de esta técnica que ha perdurado en el tiempo siglos y siglos y que ahora dispone de herramientas y tecnología que hace más sencilla la ocultación de mensajes y su aplicación. Vamos una técnica que ha hecho las delicias de los espías y que hoy en día sigue de plena actualidad. 

Como sucede para casi cualquier cosa existen herramientas para realizar el estegoanálisis, la detección de estos archivos o mensajes enviados mediante estas técnicas, que son tanto de pago como de software abierto.

Entre las aplicaciones de pago destacan:

  • SARC, Steganography Analysis and Research Center.
  • StegoSuite: StegoHunt, StegoWatch, StegoAnalyst y StegoBreak.

Aplicaciones Open Source tales como: 

Algunas de las herramientas que se mencionan en el taller para poder insertar los mensajes son: OpenStego, JPHide, DeEgger o Gif Shuffle.

Prácticas de esteganografía desarrolladas en el taller

Tras la explicación más teórica sobre en qué consisten estas técnicas de ocultación y las diferentes herramientas que se pueden realizar, José Aurelio entra de lleno en su taller a describir diferentes prácticas que recomiendo complementar con una serie de artículos que ha publicado en su web sobre este tema: ‘Esteganofragía y técnica EOF‘, ‘Esteganografía y técnica ADS‘ y ‘Esteganografía y técnica UFS‘.

  • Esteganografía básica:
    • Ocultación binaria.
    • UFS y ADS.
    • Técnica EOF.
  • Esteganografía en redes sociales, el plato fuerte del taller para saber cómo ocultar mensajes, enlaces y hasta ficheros en:
    • LinkedIn.
    • Flickr.
    • WhatsApp.
    • Twitter.
    • Instagram
    • Facebook.
  • Esteganografía en otros medios:
    • Captchas: PNG y JPG.
    • Mensajes cifrados.
    • Animaciones GIF.

Una edición más estuve acompañando a los amigos de HoneySEC grabando y presentando las conferencias de su Congreso HoneyCON así que en el canal de YouTube encontrarás tanto los vídeos de las charlas de la edición anterior como este taller y los vídeos de las nuevas charlas que voy a ir publicando en la lista de reproducción HoneyCON para que no te pierdas ninguno.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    { «@context»: «https://schema.org», «@type»: «VideoObject», «name»: «Taller de esteganografia: ocultando mensajes y archivos en redes sociales», «@id»: «https://www.yolandacorral.com/taller-de-esteganografia-ocultando-mensajes/#videoobject», «datePublished»: «2018-04-01», «description»: «Un taller práctico sobre esteganografía, la aplicación de técnicas que permiten ocultar mensajes u objetos dentro de otros sin que se note de la mano de José Aurelio García en el Congreso de Seguridad HoneyCON.», «thumbnailUrl»: «https://www.yolandacorral.com/wp-content/uploads/Taller-de-esteganografia-canal-ciberseguridad-Palabra-de-hacker.jpg», «uploadDate»: «2018-04-01», «duration»: «PT1H22M9S», «publisher»: { «@type»: «Organization», «name»: «Palabra de hacker by Yolanda Corral», «logo»: { «@type»: «ImageObject», «url»: «https://www.yolandacorral.com/wp-content/uploads/Logo-Palabra-de-hacker-ciberseguridad-de-tu-a-tu.png», «width»: 60, «height»: 60 } }, «embedUrl»: «https://youtu.be/oabCWlYe86c» }

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.