A internet tornou-se uma ferramenta imprescindível nos dias de hoje e, infelizmente, tem sido amplamente utilizada como vetor para a disseminação de uma variedade crescente de golpes digitais, muitos dos quais ganham notoriedade por sua sofisticação e impacto. Dentre essas ameaças, destaca-se a esteganografia — uma técnica que tem atraído atenção crescente em fóruns de segurança da informação.
Caso ainda não esteja familiarizado com o conceito, recomendamos a continuidade da leitura, pois, a seguir, abordaremos o funcionamento da esteganografia, seus principais vetores de ataque e orientações práticas para mitigar o risco de exploração por meio dessa técnica.
A esteganografia, segundo definição da Kaspersky Brasil, é uma técnica que permite ocultar informações dentro de outros arquivos. Os arquivos podem ser imagens, vídeos ou áudios, de forma a evitar sua detecção. Diferentemente da criptografia, que transforma o conteúdo em um formato ilegível sem a chave adequada, a esteganografia esconde a própria existência da informação. Essa característica tem atraído a atenção de cibercriminosos, que utilizam a técnica para disfarçar atividades maliciosas e dificultar a detecção por sistemas de segurança.
Pesquisadores de segurança têm observado um aumento significativo no uso da esteganografia por hackers. Essa técnica dificulta a detecção de malware, pois as imagens modificadas não apresentam alterações visíveis significativas e seus tamanhos e demais parâmetros permanecem praticamente inalterados.
Embora a esteganografia seja reconhecida como uma técnica crescente entre cibercriminosos, dados estatísticos específicos sobre a quantidade de ataques baseados nela são escassos. A natureza furtiva da esteganografia torna difícil a sua detecção e, consequentemente, a coleta de estatísticas precisas. No entanto, sabe-se que o Brasil tem sido alvo frequente de diversas ameaças cibernéticas. Por exemplo, em 2024, o país foi identificado como o segundo mais atacado por malwares — atrás apenas da China.
A detecção de informações ocultas por esteganografia, conhecida como esteganálise, enfrenta diversos desafios. As técnicas esteganográficas alteram o objeto de cobertura para inserir a informação de forma que não seja notada, muitas vezes modificando a estrutura do arquivo de maneira sutil. Isso resulta em traços mínimos da existência de modificação, dificultando a identificação por métodos tradicionais de análise de segurança.
Através de engenharia social, os atacantes podem usar esteganografia para inserir links maliciosos ou código em imagens, vídeos ou documentos compartilhados em e-mails de phishing, mensagens instantâneas ou em sites comprometidos. Tem-se verificado o aumento da disseminação através de aplicativos de mensagens instantâneas, como o WhatsApp e Instagram, induzindo os usuários a clicarem em links ou abrir arquivos, levando-os a serem redirecionados para sites maliciosos ou a baixar malware.
A esteganografia configura uma ameaça emergente no contexto da segurança cibernética, sendo progressivamente empregada por agentes mal-intencionados para ocultar códigos maliciosos em arquivos aparentemente inofensivos. Diante desse cenário, recomenda-se cautela com arquivos recebidos de remetentes não verificados. Além disso, é fundamental manter soluções antivírus atualizadas e ativas tanto em estações de trabalho quanto em dispositivos móveis, como medida preventiva contra possíveis infecções.
Na próxima abordagem introduziremos o conceito de “deepfakes”, áudios e vídeos falsos realistas, usados para aplicar golpes de engenharia social mais sofisticados.
Allan Julianelli é gerente de TI da Associação do Ministério Público do Estado do Rio de Janeiro desde 1998 e policial civil do Estado do Rio de Janeiro desde 2002.
allan.julianelli@amperj.org