6 jun 2023

Libro gratuito: "ESTEGOMALWARE. Evasión de antivirus y seguridad perimetral usando esteganografía"

Autor: Dr. Alfonso Muñoz
Prólogo Bernardo Quintero
Licencia: Reconocimiento-NoComercial-SinObraDerivada

Desde hace algo más de 15 años, dice el Dr. Alfonso Muñoz (aka @mindcrypt) en su nuevo libro, estoy interesado en la ciencia de la esteganografía, tanto que he escrito libros, artículos académicos de impacto, patentes, ponencias en congresos de gran prestigio, he desarrollado herramientas open source, etc. Pero, nada de lo anterior tendría sentido para mi si no estuviera apoyado en algo realmente importante. Soy un fiel creyente de que el uso de la esteganografía puede ayudar a construir sociedades más juntas, libres y democráticas

Hace 20 años la lectura de la siempre excepcional y recomendable obra The CodeBreakers de David Kahn abrió en mi la pasión por una disciplina, hasta entonces anecdótica, conocida como la ciencia de la esteganografía. Para muchos una subrama dentro de la ciencia de la criptología, para otros, entre los que me encuentro, una ciencia completa e independiente.

Recuerde querida/o lector que la criptografía es una de las ramas más pesimistas de la ciencia. Asume la existencia de adversarios con capacidad ilimitada de ataque, los cuales pueden leer todos tus mensajes, generar información ilegítima o modificar tus claves aleatorias a su antojo.

Curiosamente, también es una de las ramas más optimistas, mostrando cómo incluso en el peor escenario inimaginable el poder de las matemáticas y la algoritmia puede sobreponerse a cualquier dificultad.

Es una disciplina esencial para garantizar la confidencialidad, integridad y autenticidad de las comunicaciones, minimizando ataques sobre la identidad de las entidades (interceptación y suplantación), ataques sobre la información (revelación, reenvío, manipulación y repudio de datos) o ataques sobre los servicios (negación del servicio y apropiación).

Por desgracia, adolece de un problema intrínseco, su visibilidad. El uso de la criptografía es visible por los actores que interactúen o intercepten una información o comunicación. En multitud de escenarios, la mera existencia de una comunicación puede suponer un serio problema para emisor y receptor, entre los que se encuentran, típicamente, anular la comunicación o a los comunicantes (localizándolos) o atacar los terminales finales para intentar extraer la clave que cifra la información.

Es en este punto donde la ciencia de la esteganografía cubre un gran hueco...

Descarga del libro

Datos del autor

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!