Existen emojis que utilizas diariamente y que tal vez no son lo que piensas. En redes sociales como TikTok, Instagram y Facebook son una de las cosas más comunes que se mandan en los chats para expresarse, pero lo que muchos no saben es que también son elementos usados por los hackers.

Sí, una simple carita feliz, pulgar hacia arriba o un icono de corazón puede contener métodos maliciosos de terceros que quieren obtener información confidencial de tus cuentas. Robar datos es la táctica más usual cuando se trata de emplear emojis en los códigos.

Esto se ha descubierto gracias a un nuevo estudio del experto Paul Butler, quien ha puesto a prueba el funcionamiento de estos símbolos gráficos desde la perspectiva informática. El resultado de todo esto es que pudo convertirse en una potencial amenaza y, en este artículo, verás por qué.

Los emojis de las apps pueden contener mensajes secretos dentro de ellos

Sí, cada vez que envías un emoji por WhatsApp o Telegram, estás mandando una pequeña cantidad de información que se muestra como un icono. El experto en ciberseguridad ha encontrado la manera de ocultar pequeños mensajes detrás de estos elementos.

Para lograrlo, ha tenido que hacer uso de “selectores de variación Unicode”, una serie de caracteres que tienen la capacidad de cambiar el estilo de otros factores y se usan para mostrar los emoticonos con color o sin él. 

Según lo que dice, cada uno de estos cuenta con 1 byte de almacenamiento para lograr realizar los cambios estilísticos sin que se presenten errores. De esta manera, son representados con la fórmula “U+XXXX”, donde “XXXX” se usa para poner el código necesario que determine una letra, símbolo o signo.

Por ejemplo, “U+0067” sería “g” y esos varían para determinar otras letras. Esto se puede modificar de tal manera que, a pesar de ser cambiado desde los selectores de variación Unicode, mantengan su estilo sin verse afectados.

Tras una rigurosa investigación, el experto ha dado con la conclusión de que estos pueden ocultar datos en los 256 puntos de código Unicode (VS-1 a VS-256), logrando convertir “[0x68, 0x65, 0x6c, 0x6c, 0x6f]” en un “hello” (hola) como un mensaje oculto.

Lo interesante de todo esto es que a pesar de cambiarlos, se mantiene igual el emoji, siendo lo mismo, pero con datos diferentes. Butler explica que se debe a que lo hace de manera seguida para sumarle el “U+FE01 (VS-2)” a un “U+0067” y se seguiría viendo idéntico que solo un “U+0067”, por ejemplo.

Una carita feliz, con cierta información, podría ser manipulada para llevar otro tipo de mensajes y nadie se daría cuenta, incluso sería difícil de ver para programadores.

¿Los emojis pueden tener malwares?

El informe llegó a la conclusión de que este método se utiliza solo para trasladar datos pequeños de texto, por lo que no podría soportar el traslado de malwares peligrosos como un troyano, adware, spyware y otros por el estilo. 

De lo que advierte es que podría superar las moderaciones de documentación confidencial o restricciones de marcas de agua con las que no se pueden acceder. 

Al aprovechar esta vulnerabilidad, podrían ser capaces de copiar información y pasarla a un ente externo por medio de Internet. Además, sería como un tipo de método espía para visualizar las cosas que envías por los chats.

Ya sean datos personales o rastreo de trabajo, significa una posible amenaza que se podría ver en algún momento dentro de las redes sociales o emojis locales de dispositivos que se utilizan en mensajes SMS. 

Lo bueno es que hay maneras de saber si un emoji ha sido manipulado y es con el uso de la inteligencia artificial de ChatGPT o de Google Gemini. Al pasarle este elemento pueden descodificarlos y resolverlos para que regresen a un estado natural. 

Si bien no mencionan exactamente lo que se ha agregado como texto adicional en los puntos de códigos, mantienen los selectores de variación que puedes analizar para comprobar si hay algo sospechoso.

En la actualidad, los ciberdelincuentes están buscando todas las estrategias posibles para conseguir víctimas y por eso es crucial siempre estar a un paso adelante de ellos.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware, Virus, hackers, Ciberseguridad