El malware es un objetivo en constante evoluci贸n. Los atacantes cambian continuamente la forma en que se infiltran en los sistemas, comprometen la seguridad y extraen datos. Adem谩s, utilizan inteligencia artificial para automatizar ataques de alta velocidad, aprovechan las integraciones de SaaS con privilegios excesivos para ampliar su impacto y recolectan tokens para neutralizar la autenticaci贸n multifactor (MFA).
El lobo que se disfraz贸 de oveja
Ocultar malware dentro de im谩genes no es una t茅cnica nueva. En 2015, el malware Stegoloader utiliz贸 estenograf铆a digital para ocultar c贸digo malicioso dentro de una imagen PNG. En muchos sentidos, el vector result贸 m谩s interesante que impactante, ya que requer铆a que los usuarios descargaran una imagen PNG de un sitio web leg铆timo. Dado el n煤mero relativamente bajo de usuarios que descargan PNG y los esfuerzos de los propietarios de sitios web por proteger el contenido publicado, Stegoloader no caus贸 gran revuelo en el mundo del malware.
Sin embargo, s铆 ofreci贸 una s贸lida prueba de concepto. No solo era posible el malware basado en im谩genes, sino que el vector era inesperado. Los usuarios estaban ocupados buscando m茅todos de distribuci贸n de malware m谩s comunes, como archivos adjuntos de correo electr贸nico infectados o enlaces de phishing. Las im谩genes no figuraban en esa lista, lo que las convert铆a en una v铆a ingeniosa para la intrusi贸n.
- Malware Stegoloader (2015), implemento estenograf铆a digital para ocultar c贸digo malicioso
JPG maliciosos: lo que esta oculto a simple vista
Para los usuarios, las im谩genes suelen parecer una apuesta segura. Esto se debe a que la mayor铆a de las empresas ofrecen ahora formaci贸n peri贸dica en seguridad a su personal, una formaci贸n que prioriza los correos electr贸nicos, los archivos y (m谩s recientemente) la ingenier铆a social con inteligencia artificial . Los deepfakes tambi茅n son motivo de preocupaci贸n, pero el riesgo se centra en la imagen en s铆, no en lo que pueda ocultar.
Las im谩genes JPG, sin embargo, est谩n compuestas del mismo material que cualquier otro contenido: datos. Al organizarse correctamente y accederse mediante la aplicaci贸n adecuada, estos datos forman una imagen. No obstante, los datos en s铆 mismos son susceptibles de modificaci贸n, al igual que cualquier otra fuente. Para los atacantes, esto representa una oportunidad para asegurarse de que lo que los usuarios ven no se corresponde con lo que obtienen.
La desconexi贸n de la reducci贸n de escala
Otro riesgo creciente para la imagen est谩 relacionado (como era de esperar) con la IA: la reducci贸n de escala.
Cuando las im谩genes se utilizan en consultas de IA, a menudo se reducen de tama帽o. Sin embargo, como se帽ala Tech Radar , los ciberdelincuentes pueden usar m茅todos de interpolaci贸n como el de vecino m谩s cercano , el remuestreo bilineal o el bic煤bico para crear artefactos en las im谩genes que solo aparecen al reducir su tama帽o.
Las herramientas de IA interpretan estos artefactos como entradas de usuario e intentan ejecutar las instrucciones ocultas. Si las empresas utilizan soluciones de IA p煤blicas o herramientas internas inseguras, estas im谩genes comprometidas podr铆an permitir a los atacantes extraer datos o desplegar amenazas persistentes avanzadas (APT).
la imagen que era mala
Durante los 煤ltimos dos meses, los profesionales de la seguridad han estado rastreando el movimiento de una imagen MSI maliciosa. Descubierta a principios de febrero de 2026 , la imagen formaba parte de un archivo adjunto de correo electr贸nico malicioso. A primera vista, el archivo adjunto parec铆a un script para crear un inyector de Chrome, pero el experto en seguridad inform谩tica Xavier Mertens detect贸 un archivo .bat que parec铆a ser una bifurcaci贸n de GitHub:
- Una vez que se completaba el script normal, el archivo saltaba a :EndScript, seguido de una llamada a :show_msgbox.
- Esto dio lugar a que un fragmento de datos codificados en Base64 se ejecutara a trav茅s de PowerShell y se ofuscara con caracteres basura.
- A continuaci贸n, el script de PowerShell obtuvo una carga 煤til de imagen, que era una imagen leg铆tima de MSI que hab铆a sido modificada.
- Esta modificaci贸n apuntaba a otra carga 煤til, que era un programa .Net que implementaba la persistencia a trav茅s de una tarea programada y utilizaba Telegram como centro de comando y control.
la prevenci贸n de la imagen
Limitar el riesgo de archivos JPG maliciosos comienza con un consejo b谩sico: nunca abra archivos adjuntos ni im谩genes desconocidas. Si bien los firewalls de 煤ltima generaci贸n son excelentes para detectar posibles amenazas, no son infalibles. Al optar por eliminar y reportar correos electr贸nicos sospechosos en lugar de arriesgarse a abrir archivos adjuntos de im谩genes sospechosas, el personal puede pr谩cticamente eliminar estos problemas.
Cabe destacar que se trata de un esfuerzo de equipo. Las empresas deben crear una cultura de seguridad inform谩tica que priorice la notificaci贸n y anime al personal a compartir sus inquietudes. Si se les indica a los empleados que simplemente ignoren las posibles amenazas o se les reprende por perder el tiempo, se elimina una capa clave de seguridad y aumenta el riesgo de ataques inesperados.
En lo que respecta a la reducci贸n de tama帽o de im谩genes JPG mediante IA, tres acciones pueden ayudar a frustrar los intentos maliciosos. Primero, las empresas deber铆an restringir las dimensiones de entrada de la IA, lo que reduce la necesidad de reducir el tama帽o. Segundo, los usuarios siempre deber铆an previsualizar los resultados reducidos para detectar artefactos visuales. Este es otro ejemplo de la importancia de priorizar los informes, como se mencion贸 anteriormente: si el personal no est谩 seguro, debe contar con un procedimiento claro para la elaboraci贸n de informes y la evaluaci贸n de im谩genes.
La IA puede ser el filtro
Si un usuario solicita a la IA que modifique una imagen comprometida, dicha imagen podr铆a solicitar a la IA que acceda a herramientas financieras o de recursos humanos y a datos confidenciales. Con reglas de confirmaci贸n expl铆citas, el modelo no proceder谩 sin la aprobaci贸n directa de los usuarios o los profesionales de TI.
Deja tu comentario