¡Sí, absolutamente puedes! Debido a que las extensiones de archivo pueden ser falsificadas, prácticamente cualquier software malicioso puede disfrazarse como un archivo de “aspecto inocente”.
Alguien puede falsificar una extensión de archivo utilizando el exploit “Unitrix”, que esencialmente aprovecha un carácter Unicode para invertir el orden de los caracteres en un nombre de archivo. Oculta el malware como un archivo inofensivo (como un archivo de música o video) y oculta la vulnerabilidad dentro del nombre del archivo.
El carácter Unicode en cuestión es U + 202E: anulación de derecha a izquierda, lo que obliga a un programa a mostrar caracteres en orden inverso. Quien lo implementó seguramente tuvo buenas intenciones, pero cuando se trata de nombres de archivo, esto se convierte en una vulnerabilidad obvia. [1]
- Cómo transferir Norton 360 a una computadora nueva
- Cómo deshacerse de un virus
- ¿Cómo será ser un probador de penetración en los próximos años?
- Investigaciones: ¿Alguien ha utilizado el crowdsourcing para obtener inteligencia?
- Mi identificación y mi computadora fueron robadas de mi auto. ¿Cómo puedo evitar el robo de identidad?
En otras palabras, supongamos que descarga un archivo con el nombre de “Rihanna & Drake – Trabajo cargado por [U + 202e] 3 pm.SCR”. Los caracteres especiales le dicen a Windows que muestre el nombre del archivo al revés, haciendo que aparezca como “Rihanna & Drake – Trabajo cargado por RCS.mp3”.
Cuando intentas reproducir el llamado “mp3” anterior, eso ejecuta el archivo exploit, que procederá a causar estragos en tu sistema.
Me sucedió algo muy similar, cuando LimeWire era popular. Había estado descargando muchas canciones, y encontré una en particular que, si no recuerdo mal, estaba disfrazada de una canción de Led Zeppelin.
Lo descargué y, tan pronto como intenté “reproducirlo”, comenzaron a aparecer todo tipo de mensajes de error. Luego apareció este mensaje en la barra de tareas: “Ha sido infectado con el virus [tal y tal], descargue nuestro programa de virus para eliminarlo”. Si hubiera hecho clic en ese mensaje, eso probablemente habría liberado la carga útil del troyano, y mi computadora habría sido historia.
Afortunadamente, pude eliminar esa infección particular con los programas anti-spyware que tenía en ese momento.
¿Cuál es la moraleja de la historia? Tenga mucho cuidado con lo que descarga y desde dónde. Si no está seguro, no lo abra, o al menos, escanee primero. ¡Vea el siguiente enlace para más información!
Notas al pie
[1] Cómo los hackers pueden disfrazar programas maliciosos con extensiones de archivos falsos