TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022

Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

May 24, 2022

¿Las madres de gemelos son más fértiles que el resto?

May 24, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

    May 24, 2022

    ¿Las madres de gemelos son más fértiles que el resto?

    May 24, 2022

    ¿Las escuelas deberían hacer más por la salud mental de sus estudiantes?

    May 24, 2022

    ¿Por qué los bebés no deberían tomar leche de vaca en su primer año de vida?

    May 24, 2022

    ¿Cuánto falta para que la exploración espacial humana se expanda más allá del Sistema Solar?

    May 24, 2022
  • Tecnología

    AI Responsibility Lab tiene un plan para que la IA se use de forma ética en el futuro

    May 24, 2022

    Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

    May 24, 2022

    ¿Cómo poner controles parentales en el smartphone de tu hijo?

    May 24, 2022

    Cuello tecnológico: ¿qué le están haciendo los smartphones a nuestro cuerpo?

    May 24, 2022

    Las historias de “amigos cercanos” de Instagram no son tan privadas como crees

    May 24, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackers han estado utilizando la CDN de Google para distribuir malware

Por Jorge QuijijeJul 20, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

El analista de seguridad informática Denis Sinegubko, de la firma de seguridad Securi, ha publicado un informe donde revela una campaña de malware en la que se utiliza la Google User Content (CDN) para alojar archivos maliciosos, específicamente dentro de los campos de metadatos de imágenes alojadas en la red de distribución de contenidos.

El informe revela que por lo general, las imágenes que se alojan en este dominio pertenecen a los sitios web Blogger.com y la plataforma de Google+. Ahora bien, Sinegubko detectó que la campaña de malware tenía como objetivo el robo de tokens de seguridad del servicio de pagos PayPal, a través de una imagen alojada en googleusercontent.com, donde extrajeron y posteriormente ejecutaron el malware en el campo de metadatos.

Con respecto al malware, se trataba de una cadena codificada en Base64, que cuando era codificada varias veces, se convertía en una secuencia de comandos que podría cargar un ‘Shell’, o intérprete de comandos predefinido en el servidor afectado, junto con otros archivos. En concreto, este Shell podría ser utilizado por el hacker para obtener las direcciones de los sitios web comprometidos.

Sinegubko asegura en su informe que lo que le llamó la atención no fue que el malware estuviese oculto en los campos EXIF de la imagen, sino que la CDN Google User Content fuese utilizada para alojar dichas imágenes, porque ya los hackers han alojado malware en metadatos de imágenes previamente. Esta nueva técnica fue bastante complicada de descifrar para el analista, ya que Google no dispone de notificaciones sobre imágenes maliciosas, como sí ocurre con las imágenes que infringen los derechos de autor.

Según el experto, el código malicioso oculto en las imágenes cargadas en dichos sitios web de Google sobrevive al malware que se aloja en otros sitios web públicos, como el alojado en Twitter, Github o servicios similares. Asimismo, Sinegubko afirma que deben existir herramientas de seguridad que permitan escanear los archivos de imagen en busca de malware.

CDN Google hackers malware

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Android 13 tendrá soporte nativo para pantallas braille

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿La búsqueda de evidencia de vida en Marte no debe detenerse?

May 23, 2022

Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

May 23, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

May 20, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.