Skip to main content
  1. Home
  2. Redes sociales
  3. Computación
  4. News

Un error de Twitter permite compartir archivos maliciosos

Add as a preferred source on Google

Un programador descubrió una vulnerabilidad en Twitter que permite utilizar la técnica de la esteganografía para ocultar archivos y códigos en lo que aparenta ser una imagen.

El investigador David Buchanan publicó un hilo en la red social, en el que demostró cómo era posible subir imágenes con líneas de texto y códigos ocultos que no son detectados por los sistemas de seguridad de Twitter.

Recommended Videos

En dos experimentos, Buchanan publicó imágenes con formato PNG. Cuando los archivos eran descargados en una computadora, podían ser renombrados como archivos ZIP o MP3 completamente funcionales.

Aunque Twitter tiene un mecanismo para comprimir imágenes y eliminar metadatos innecesarios, el investigador descubrió una fórmula para evitar que esto ocurra.

I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.

The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC

— David Buchanan (@David3141593) March 17, 2021

“Twitter comprime imágenes, la mayor parte del tiempo, pero hay algunos escenarios en los que no lo hace. Intenta eliminar cualquier que no sea esencial, por lo que cualquier técnica existente de ‘archivo políglota’ no funcionaría”, explicó Buchanan.

La esteganografía es una técnica que permite ocultar información dentro de archivos multimedia, como imágenes, audio o video. Es una práctica usada por piratas informáticos para vulnerar los cortafuegos y otros sistemas de seguridad.

Aunque es una práctica conocida, se trata de la primera vez que se explica de forma pública cómo usar el mecanismo de esteganografía con las imágenes de la red social, según Bleeping Computer (vía Xataka).

El hallazgo deja en evidencia una vulnerabilidad de Twitter, que podría ser aprovechada por los piratas informáticos para esconder códigos maliciosos en imágenes o videos.

El investigador publicó en Github el código abierto de los archivos PNG, si algún usuario desea replicar le experimento.

Rodrigo Orellana
Former Digital Trends Contributor
WhatsApp mejora el control de audio en llamadas para iPhone
WhatsApp pantalla

WhatsApp comenzó a implementar controles de micrófono directamente desde la pantalla de llamadas en iPhone, permitiendo a los usuarios alternar entre los distintos Modos de Micrófono de Apple sin salir de la conversación. Antes, este ajuste solo era accesible desde el Centro de Control del sistema, lo que obligaba a interrumpir la llamada para modificarlo.

Según reportó el sitio especializado WABetaInfo, la nueva función se encuentra en el botón "Más" de la interfaz de llamada, donde aparece la opción "modo de micrófono" que despliega el menú del sistema con las cuatro alternativas disponibles: Automático, Estándar, Aislamiento de Voz y Espectro Amplio. El cambio se aplica de inmediato, sin cortar ni pausar la comunicación en curso.

Read more
Thomas Tuchel encabeza los memes del triunfo de Argentina contra Inglaterra
Thomas Tuchel

La ajustada victoria de la selección argentina por 2-1 sobre Inglaterra en las semifinales del Mundial 2026 no solo selló el pase a la final, sino que también desató una avalancha de memes y reacciones virales en las redes sociales. Desde referencias históricas hasta bromas sobre el sufrimiento característico del equipo de Lionel Scaloni, los usuarios de internet convirtieron el triunfo en material de entretenimiento masivo.

El entrenador inglés Thomas Tuchel se llevó todos los dardos, por su planteamiento conservador tras ponerse en ventaja de 1-0.

Read more
WhatsApp crea su alternativa de copia de seguridad en la nube para iPhone
Electronics, Mobile Phone, Phone

Si tu almacenamiento en iCloud se está quedando sin energía, WhatsApp podría tener una solución en camino. El código detectado en la beta de WhatsApp para iOS por WABetaInfo revela que Meta está creando su propio servicio de copia de seguridad en la nube de primera mano para usuarios de iPhone.

Por primera vez, podrías almacenar tu historial de chats de WhatsApp en los propios servidores de WhatsApp en lugar de iCloud. La función sigue en desarrollo y no está disponible para los testers beta, sin una fecha oficial de lanzamiento anunciada.

Read more