Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Related

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El telescopio James Webb observa la atmósfera de un mundo infernal rocoso
telescopio espacial james webb atmosfera mundo infernal rocoso 55 cancri e

El concepto de este artista muestra cómo podría ser el exoplaneta 55 Cancri e. También llamado Janssen, 55 Cancri e es una llamada súper-Tierra, un planeta rocoso significativamente más grande que la Tierra pero más pequeño que Neptuno, que orbita su estrella a una distancia de solo 2,25 millones de kilómetros (0,015 unidades astronómicas), completando una órbita completa en menos de 18 horas. NASA, ESA, CSA, R. Crawford (STScI)
Cuando se trata de aprender sobre exoplanetas, o planetas más allá de nuestro sistema solar, el telescopio espacial James Webb proporciona más información que nunca. Durante la última década, más o menos, se han descubierto miles de exoplanetas, con detalles disponibles sobre estos mundos, como sus órbitas y su tamaño o masa. Pero ahora estamos empezando a aprender cómo son realmente estos planetas, incluidos los detalles de sus atmósferas. Webb investigó recientemente la atmósfera alrededor del exoplaneta 55 Cancri e, encontrando lo que podría ser la primera atmósfera de un planeta rocoso descubierto fuera del sistema solar.

El planeta en cuestión, 55 Cancri e, no es un lugar acogedor. La estrella que lo alberga es similar al Sol, pero la órbita del planeta está tan cerca de ella, a solo 1,4 millones de millas de distancia, que es probable que su superficie sea un océano burbujeante de magma. Incluso se le conoce como el "planeta del infierno". Pero a pesar de las condiciones extremas allí, los astrónomos se han preguntado durante mucho tiempo si el planeta podría albergar una atmósfera o si es demasiado caliente y bombardeado por demasiada radiación.

Leer más
James Webb observa un exoplaneta extremadamente caliente con vientos de 5.000 mph
descubren exoplaneta extremadamente caliente con vientos cinco mil millas wasp 43b

Los astrónomos que utilizan el telescopio espacial James Webb han modelado el clima en un exoplaneta distante, revelando vientos que azotan el planeta a velocidades de 5,000 millas por hora.

Los investigadores observaron el exoplaneta WASP-43 b, ubicado a 280 años luz de distancia. Es un tipo de exoplaneta llamado Júpiter caliente que tiene un tamaño y una masa similares a Júpiter, pero orbita mucho más cerca de su estrella a solo 1,3 millones de millas de distancia, mucho más cerca que Mercurio del Sol. Está tan cerca de su estrella que la gravedad lo mantiene en su lugar, con un lado siempre mirando hacia la estrella y el otro siempre mirando hacia el espacio, de modo que un lado (llamado lado diurno) está ardiendo y el otro lado (llamado lado nocturno) es mucho más frío. Esta diferencia de temperatura crea vientos épicos que azotan el ecuador del planeta.
El concepto de este artista muestra cómo podría ser el exoplaneta gigante gaseoso WASP-43 b. WASP-43 b es un planeta del tamaño de Júpiter que gira alrededor de una estrella a unos 280 años luz de distancia en la constelación de Sextans. NASA, ESA, CSA, Ralf Crawford (STScI)
"Con el Hubble, pudimos ver claramente que hay vapor de agua en el lado diurno. Tanto el Hubble como el Spitzer sugirieron que podría haber nubes en el lado nocturno", explicó el autor principal de la investigación, Taylor Bell, del Instituto de Investigación Ambiental del Área de la Bahía, en un comunicado. "Pero necesitábamos mediciones más precisas de Webb para comenzar a mapear realmente la temperatura, la cobertura de nubes, los vientos y la composición atmosférica más detallada alrededor del planeta".

Leer más
James Webb captura el borde de la hermosa Nebulosa Cabeza de Caballo
telescopio espacial james webb nebulosa cabeza de caballo cola

Una nueva imagen del telescopio espacial James Webb muestra la vista infrarroja más nítida hasta la fecha de una parte de la famosa Nebulosa Cabeza de Caballo, una icónica nube de polvo y gas que también se conoce como Barnard 33 y se encuentra a unos 1.300 años luz de distancia.

La Nebulosa Cabeza de Caballo es parte de una gran nube de gas molecular llamada Orión B, que es una región de formación estelar muy concurrida donde están naciendo muchas estrellas jóvenes. Esta nebulosa se formó a partir de una nube de material que se derrumba y que está iluminada por una estrella brillante y caliente ubicada cerca. La imagen muestra la parte superior de la nebulosa, atrapando la sección que forma la "crin del caballo".
El telescopio espacial James Webb de la NASA, la Agencia Espacial Europea y la Agencia Espacial Canadiense ha capturado las imágenes infrarrojas más nítidas hasta la fecha de uno de los objetos más distintivos de nuestros cielos, la Nebulosa Cabeza de Caballo. Estas observaciones muestran una parte de la icónica nebulosa bajo una luz completamente nueva, capturando su complejidad con una resolución espacial sin precedentes. ESA/Webb, NASA, CSA, K. Misselt (Universidad de Arizona) y A. Abergel (IAS/Universidad Paris-Saclay, CNRS)
Esta imagen fue tomada con el instrumento NIRCam de Webb, que mira en la longitud de onda del infrarrojo cercano (justo más allá del rango de lo que es visible para el ojo humano). Muestra muchas galaxias de fondo y estrellas brillantes, así como la nube de material en la parte inferior.

Leer más