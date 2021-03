Parece una inocente imagen de Twitter, pero dentro se puede esconder un archivo ZIP con hasta 3 MB de datos. El investigador y programador David Buchanan ha descubierto que es posible aplicar la técnica de la esteganografía dentro de Twitter. Y para demostrarlo ha publicado una imagen donde explica que puede descargada, renombrada a .zip y acceder a todas las líneas de texto y código escondidas.

La esteganografía no es una técnica desconocida, pero sí es la primera vez que se explica públicamente que es posible hacerlo con las imágenes de la red social, algo que abre la puerta a que posibles atacantes lo aprovechen para esconder códigos maliciosos.

El investigador ha publicado en Github el código abierto de su PNG descargable para aquellos que deseen replicarlo. Según detalla, la resolución de la imagen puede ser hasta 4.096 x 4.096 píxeles, sin embargo Twitter ofrecerá una versión reducida de forma predeterminada. Aún así, esta compresión no elimina el código ZIP escondido.

I found a way to stuff up to ~3MB of data inside a PNG file on twitter. This is even better than my previous JPEG ICC technique, since the inserted data is contiguous.

The source code is available in the ZIP/PNG file attached: pic.twitter.com/zEOl2zJYRC

— Dаvіd Вucһаnаn (@David3141593) March 17, 2021