¿Te imaginaste alguna vez que esa simple carita sonriente que envías podría ser mucho más de lo que aparenta? Un reciente descubrimiento ha puesto de manifiesto una inquietante realidad: los emojis que circulan en plataformas tan populares como WhatsApp, Telegram, TikTok, Instagram y Facebook podrían estar siendo utilizados de una manera insospechada por ciberdelincuentes.
En lugar de ser meros adornos en nuestras conversaciones digitales, estos iconos aparentemente inofensivos tienen la capacidad de albergar mensajes ocultos, abriendo una nueva vía para la sustracción de información confidencial.
Desvelando el Código Secreto Detrás de la Imagen
La clave de este hallazgo reside en la exploración informática de los emojis realizada por el experto Paul Butler. Su investigación revela que detrás de la apariencia visual de estos símbolos se esconde la posibilidad de manipular su codificación interna.
Cada emoji, al ser enviado, transporta consigo una pequeña porción de información. Butler descubrió cómo aprovechar los «selectores de variación Unicode» – caracteres diseñados para modificar el estilo de otros – para incrustar mensajes textuales dentro de los emojis sin alterar su representación gráfica.
Imagina que cada selector de variación actúa como un pequeño compartimento con capacidad de 1 byte. Estos selectores se identifican mediante una fórmula como «U+XXXX», donde «XXXX» representa el código que define una letra, un símbolo o un signo. Al modificar estratégicamente estos códigos a través de los selectores, es posible ocultar secuencias de letras, como convertir la serie numérica «[0x68, 0x65, 0x6c, 0x6c, 0x6f]» en un discreto «hello» que viaja camuflado dentro de un emoji común.
Lo asombroso es que, a pesar de estas modificaciones en su código subyacente, el emoji mantiene su apariencia original. Al añadir secuencialmente un selector de variación como «U+FE01 (VS-2)» a un código de letra como «U+0067», el resultado visual sigue siendo indistinguible de un simple «U+0067». Esta sutileza hace que la manipulación sea prácticamente invisible, incluso para ojos técnicos.
¿Puerta de Entrada para Malware? La Realidad de la Amenaza
Si bien la capacidad de ocultar texto dentro de los emojis es una preocupación latente, el estudio concluye que este método tiene limitaciones en cuanto a la cantidad de información que puede transportar. Esto significa que, por el momento, la incrustación de malware complejo como troyanos, adware o spyware a través de esta técnica parece improbable.
Sin embargo, la verdadera advertencia radica en la posibilidad de que esta vulnerabilidad se explote para eludir los sistemas de moderación en la transmisión de documentación sensible o para sortear las restricciones de marcas de agua. Al camuflar información dentro de un emoji, los ciberdelincuentes podrían potencialmente extraer datos y transferirlos de manera encubierta. Incluso se plantea la posibilidad de utilizar este método como una forma de espionaje discreto sobre el contenido de nuestros chats.
Esta potencial amenaza no se limita a las redes sociales, sino que podría extenderse a los emojis utilizados en mensajes SMS locales de nuestros dispositivos.
Un Rayo de Esperanza: La Inteligencia Artificial al Rescate
Afortunadamente, existen herramientas para detectar estas manipulaciones. La inteligencia artificial presente en plataformas como ChatGPT o Google Gemini puede analizar la codificación de un emoji y descifrar si contiene información oculta, devolviéndolo a su estado original.
Aunque el texto adicional incrustado en los códigos no se revela directamente, la presencia de selectores de variación inusuales puede ser una señal de alerta que los usuarios pueden verificar con la ayuda de estas herramientas de IA.
En un panorama digital donde los ciberdelincuentes buscan constantemente nuevas estrategias, mantenernos informados y utilizar las herramientas disponibles para verificar la autenticidad de incluso los elementos más pequeños de nuestra comunicación digital se vuelve fundamental.
Fuente: https://computerhoy.20minutos.es/ciberseguridad/ni-emoji-libran-hacker-expertos-descubren-caras-sonrientes-secuestrarse-ocultar-datos-1442578
