Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Related

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
James Webb captura un pingüino y un huevo en el espacio
james webb captura pinguino huevo chilly willy

¡Esta "fiesta de pingüinos" es ruidosa! La galaxia espiral distorsionada en el centro, llamada el Pingüino, y la galaxia elíptica compacta a la izquierda, llamada el Huevo, están encerradas en un abrazo activo. Una nueva imagen del infrarrojo cercano y medio del telescopio espacial James Webb, tomada para conmemorar su segundo año de ciencia, muestra que su interacción está marcada por un tenue resplandor azul en forma de U invertida. NASA, ESA, CSA, STScI
Hoy, 12 de julio, se cumplen dos años desde que se dieron a conocer las primeras imágenes del telescopio espacial James Webb. En ese tiempo, Webb ha descubierto las galaxias más distantes conocidas, ha descubierto sorpresas sobre el universo primitivo, ha mirado las atmósferas de planetas distantes y ha producido una plétora de hermosas imágenes del espacio.

"Desde que el presidente [Joe] Biden y la vicepresidenta [Kamala] Harris dieron a conocer la primera imagen del telescopio espacial James Webb hace dos años, Webb ha seguido desvelando los misterios del universo", dijo el administrador de la NASA, Bill Nelson, en un comunicado. "Con imágenes notables de los rincones del cosmos, que se remontan casi al principio de los tiempos, las capacidades de Webb están arrojando nueva luz sobre nuestro entorno celeste e inspirando a las futuras generaciones de científicos, astrónomos y exploradores".

Leer más
Contempla una impresionante visualización en 3D del objeto más bello de la astronomía
visualizacion 3d objeto mas bello astronomia pilares de la creaci n

Esta imagen es un mosaico de vistas de luz visible e infrarroja del mismo fotograma de la visualización de los Pilares de la Creación. El modelo tridimensional de los pilares creado para la secuencia de visualización se muestra alternativamente en la versión del Telescopio Espacial Hubble (luz visible) y en la versión del Telescopio Espacial Webb (luz infrarroja). Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
Los Pilares de la Creación son quizás el objeto más famoso de toda la astronomía. Esta vista, que forma parte de la Nebulosa del Águila, fue captada por primera vez por el Telescopio Espacial Hubble en 1995, y desde entonces ha cautivado al público con sus espectaculares columnas de polvo y gas que se extienden a varios años luz de altura. La nebulosa ha sido fotografiada a menudo desde entonces, incluso nuevamente por el Hubble en 2014 y más recientemente por el telescopio espacial James Webb en 2022.

Ahora, los científicos que trabajan con los telescopios Hubble y Webb han publicado una sorprendente visualización, comparando las diferentes vistas de los pilares tomadas por los dos telescopios espaciales diferentes. Si te preguntas por qué los científicos se molestarían en tomar muchas imágenes del mismo objeto con diferentes telescopios, a veces es porque la tecnología y el procesamiento han mejorado tanto que ofrecen una mejor vista (como fue el caso de las imágenes del Hubble de 1995 y 2014), y a veces porque diferentes telescopios operan en diferentes longitudes de onda de luz para que puedan obtener diferentes vistas del objeto (como es el caso de las imágenes del Hubble y Webb).
Los Pilares de la Creación fotografiados por el Hubble. Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
"Cuando combinamos observaciones de los telescopios espaciales de la NASA a través de diferentes longitudes de onda de luz, ampliamos nuestra comprensión del universo", dijo Mark Clampin, director de la División de Astrofísica de la NASA, en un comunicado. "La región de los Pilares de la Creación continúa ofreciéndonos nuevos conocimientos que perfeccionan nuestra comprensión de cómo se forman las estrellas. Ahora, con esta nueva visualización, todo el mundo puede experimentar este paisaje rico y cautivador de una manera nueva".
Los Pilares de la Creación fotografiados por Webb. Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
Además de comparar las imágenes, el equipo de la NASA también ha creado una visualización en 3D de los pilares, mostrando cómo se ven desde diferentes ángulos.

Leer más
James Webb capta espectacular colisión de asteroides a 63 años luz
Colisión de asteroides

A 63 años luz del sistema solar, se encuentran los vecinos más próximos, el sistema de Beta Pictoris, donde el telescopio espacial James Webb logró capturar una espectacular colisión de asteroides.

"Beta Pictoris se encuentra en una edad en la que la formación de planetas en la zona de planetas terrestres todavía está en curso a través de colisiones de asteroides gigantes, por lo que lo que podríamos estar viendo aquí es básicamente cómo se están formando los planetas rocosos y otros cuerpos en tiempo real", dijo en un comunicado Christine Chen, astrónoma de la Universidad Johns Hopkins que dirigió la investigación.

Leer más