Skip to main content

Un error de Twitter permite compartir archivos maliciosos

Un programador descubrió una vulnerabilidad en Twitter que permite utilizar la técnica de la esteganografía para ocultar archivos y códigos en lo que aparenta ser una imagen.

El investigador David Buchanan publicó un hilo en la red social, en el que demostró cómo era posible subir imágenes con líneas de texto y códigos ocultos que no son detectados por los sistemas de seguridad de Twitter.

Vídeos Relacionados

En dos experimentos, Buchanan publicó imágenes con formato PNG. Cuando los archivos eran descargados en una computadora, podían ser renombrados como archivos ZIP o MP3 completamente funcionales.

Aunque Twitter tiene un mecanismo para comprimir imágenes y eliminar metadatos innecesarios, el investigador descubrió una fórmula para evitar que esto ocurra.

I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.

The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC

— Dаvіd Вucһаnаn (@David3141593) March 17, 2021

“Twitter comprime imágenes, la mayor parte del tiempo, pero hay algunos escenarios en los que no lo hace. Intenta eliminar cualquier que no sea esencial, por lo que cualquier técnica existente de ‘archivo políglota’ no funcionaría”, explicó Buchanan.

La esteganografía es una técnica que permite ocultar información dentro de archivos multimedia, como imágenes, audio o video. Es una práctica usada por piratas informáticos para vulnerar los cortafuegos y otros sistemas de seguridad.

Aunque es una práctica conocida, se trata de la primera vez que se explica de forma pública cómo usar el mecanismo de esteganografía con las imágenes de la red social, según Bleeping Computer (vía Xataka).

El hallazgo deja en evidencia una vulnerabilidad de Twitter, que podría ser aprovechada por los piratas informáticos para esconder códigos maliciosos en imágenes o videos.

El investigador publicó en Github el código abierto de los archivos PNG, si algún usuario desea replicar le experimento.

Recomendaciones del editor

No pierdas un segundo y cambia ya mismo tu contraseña en Twitter
error interno contrasena twitter on mobile phone nuevo

Si eres una de las 330 millones de personas que tiene una cuenta de Twitter, deberías cambiar tu contraseña ahora mismo.

Un error interno en Twitter ha llevado a la compañía de redes sociales a alertar a todos sus usuarios, instándolos a que consideren cambiar las contraseñas de sus cuentas, después de que algunas fueran expuestas en su red informática interna.

Leer más
¿Fanático del fútbol? Ya puedes ver en vivo los partidos de la MLS a través de Twitter
soccer ball

 

Los gigantes de las redes sociales continúan con sus esfuerzos para atraer a los fanáticos de los deportes. Esta semana, Facebook y Twitter anunciaron sus más recientes acuerdos, que llevarán la emoción de eventos deportivos en vivo a sus usuarios.

Leer más
Twitter duplica la cantidad de caracteres a 280 para algunos usuarios
twitter

Podríamos estar llegando al final de una era en una de las redes sociales más importantes. Esta semana, Twitter duplicó su límite de caracteres: en lugar de los tradicionales 140 caracteres por tweet, algunos usuarios podrán escribir 280. Lamentablemente, este no es un cambio oficial, sino que primero será probado entre un grupo reducido de usuarios en forma de beta.

Aliza Rosen, Gerente de Productos de Twitter, afirmó que el límite de 140 caracteres era "una causa importante de frustración", y que los usuarios que no tienen que preocuparse por ello normalmente participan más. "Cuando la gente no tiene que limitar sus pensamientos a 140 caracteres y tienen espacio de sobra, vemos más gente twitteando", escribió en un comunicado a través del blog de la compañía.

Leer más