ESTEGOMALWARE. Evasión de antivirus y seguridad perimetral usando esteganografía

Para expertos 07 Junio 2023 Visto: 769

Libro: ESTEGOMALWARE. Evasión de antivirus y seguridad perimetral usando esteganografía

Autor: Dr. Alfonso Muñoz
Prólogo Bernardo Quintero
Licencia: Reconocimiento-NoComercial-SinObraDerivada

Excelente libro para aprender acerca de la historia de la Esteganografía, así como sus usos en los ciber ataques modernos. Cómo es posible ocultar desde información y/o código malicioso en una imagen o un archivo que pueden evadir las defensas de nuestras redes, y con ello comprometer nuestra información e infraestructuras.

El Dr. Alfonso Muñoz (aka @mindcrypt) en su nuevo libro dice: "estoy interesado en la ciencia de la esteganografía, tanto que he escrito libros, artículos académicos de impacto, patentes, ponencias en congresos de gran prestigio, he desarrollado herramientas open source, etc. Pero, nada de lo anterior tendría sentido para mi si no estuviera apoyado en algo realmente importante. Soy un fiel creyente de que el uso de la esteganografía puede ayudar a construir sociedades más juntas, libres y democráticas"

Reconozco que dos hitos me marcaron significativamente para estudiar en profundidad los mecanismos de ataque y defensa apoyándose en esteganografía. Por un lado, el grupo de hackers cDc, the Cult of the Dead Cow, y su herramienta Camera/Shy1 , un navegador web esteganográfico, que facilitaba la ocultación de comunicaciones en imágenes GIF para ayudar a disidentes chinos. Tiempo después, realizando ingeniería inversa a la aplicación, observaría que el diseño del algoritmo utilizado era muy mejorable, facilitando su detección automática por terceros. Reconozco que durante un tiempo esto creó en mi mente ciertas “conspiraciones”. Los
lectores “más veteranos” recordarán el revuelo mediático sobre la colaboración entre cDc y el FBI (linterna mágica).

Descarga gratis el libro aquí

También puedes apoyar al autor comprando directamente el libro en sus ediciones impresa o bien como e-book.