Una técnica muy utilizada a la hora de infectar es la de enviar fotos falsas para que las víctimas las abran, resulta muy tentador para cualquier usuario abrir una imagen que le llega por correo, chat, mensaje privado o comentario en su perfil, sobre todo cuando les dicen cosas como “Ey mira la foto que te sacaron [link a la foto]”…
Algunas campañas de spam han logrado infectar miles de computadoras simulando ser imágenes, documentos, videos, mp3 y todo tipo de archivos. En el blog se han comentado varios casos como el de Muro de fotos .com, Te la dedico en el MSN o las fotos falsas en el chat de Facebook.
Para mostrar todo esto de forma más clara, grabé el siguiente video en el cual infecto una máquina por medio de una imagen que simula ser un fondo de pantalla navideño (para estar acorde a estas fechas):
A primera vista el fondo parece una imagen normal, pero en realidad se trata de un archivo ejecutable que muestra la imagen y en segundo plano carga Meterpreter iniciando una conexión reversa. El archivo se camufla con el icono de un JPG y el hecho de estar las extensiones de Windows deshabilitadas.
Este ataque se evitaría de forma sencilla con nuestro sentido común, cada vez que alguien nos envía un archivo no solicitado conviene desconfiar o al menos tener precaución antes de abrirlo, en este caso de la imagen la extensión .exe es determinante. Por supuesto un antivirus y un firewall pueden ayudarnos a detectar la amenaza, pero hay que tener en cuenta que se los puede eludir y tarde o temprano podemos encontrarnos con un malware indetectable.