Skip to main content

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Saturno capturado como nunca antes por el James Webb
saturno imagenes telescopio espacial james webb

El Telescopio Espacial James Webb acaba de capturar nuevas imágenes de Saturno, con el uso del espectrógrafo del infrarrojo cercano (NIRSpec) y que fueron publicadas en la web no oficial del proyecto.

Son imágenes que aún no están coloreadas, y muestran al planeta de los anillos de una forma en blanco y negro muy particular, como haciendo sombras en una sábana blanca.

Leer más
El telescopio James Webb busca habitabilidad en el famoso sistema TRAPPIST-1
telescopio james webb habitabilidad trappist 1

De todos los planetas que hemos descubierto más allá de nuestro sistema solar, la mayoría no son similares a la Tierra en absoluto. La mayoría de las veces son gigantes gaseosos como Júpiter que orbitan muy cerca de sus estrellas, lo que los hace extremadamente calientes. Estos también son generalmente el tipo de exoplaneta más fácil de detectar. Muy pocos de los miles de exoplanetas descubiertos podrían ser potencialmente habitables, menos de 50 en total. Es por eso que los astrónomos estaban tan entusiasmados con el hallazgo en 2017 de un sistema llamado TRAPPIST-1, que tiene siete exoplanetas rocosos del tamaño de la Tierra, cuatro de los cuales están en la zona habitable.

Pero TRAPPIST-1 está muy lejos, a 40 años luz de distancia, por lo que no es fácil ver estos planetas en detalle. Los astrónomos tenían alguna información sobre los tamaños y órbitas de los planetas, pero para saber realmente si la vida podría haber surgido allí, necesitaban información sobre las atmósferas de los planetas. Y el Telescopio Espacial James Webb proporcionó los medios para investigar eso.
El concepto de este artista retrata los siete exoplanetas rocosos dentro del sistema TRAPPIST-1, ubicado a 40 años luz de la Tierra. NASA/JPL-Caltech/R. Hurt (IPAC)
"Queremos saber si los planetas rocosos tienen atmósferas o no", dijo Sebastian Zieba, autor principal de la investigación de Webb sobre el sistema TRAPPIST-1, en un comunicado. "En el pasado, solo podíamos estudiar planetas con atmósferas gruesas y ricas en hidrógeno. Con Webb, finalmente podemos comenzar a buscar atmósferas dominadas por oxígeno, nitrógeno y dióxido de carbono".

Leer más
James Webb investiga el misterio de dónde viene el agua de la Tierra
james webb de donde viene agua la tierra cometa

Por salvaje que parezca, los científicos tienen la teoría de que el agua en la Tierra en realidad no se originó aquí: la primera agua puede haber sido traída a nuestro planeta por un cometa. Para entender si ese es el caso, los astrónomos miran a los cometas que se encuentran comúnmente en el cinturón de asteroides entre Marte y Júpiter, y una investigación reciente utilizando el Telescopio Espacial James Webb ha identificado una pista en este misterio de larga data.

Los investigadores utilizaron el instrumento Espectrógrafo de Infrarrojo Cercano de Webb para observar la composición de un cometa en el cinturón de asteroides, y encontraron evidencia de vapor de agua alrededor de un cometa en esta área por primera vez. Mirando el cometa 238P/Read mostró vapor cercano, apoyando la idea de que el agua podría ser transportada por un cometa de este tipo. Si bien muchos cometas provienen de lugares más distantes como la lejana nube de Oort, que está muy lejos del sol, donde es más fácil que el hielo de agua sobreviva, este cometa en particular cuelga en el cinturón principal de asteroides.
Esta ilustración del cometa 238P/Read muestra el cometa del cinturón principal sublimándose: su hielo de agua se vaporiza a medida que su órbita se acerca al Sol. Esto es significativo, ya que la sublimación es lo que distingue a los cometas de los asteroides, creando su cola distintiva y halo nebuloso, o coma. Es especialmente importante para el cometa Read, ya que es uno de los 16 cometas identificados del cinturón principal que se encuentran en el cinturón de asteroides, a diferencia del más frío Cinturón de Kuiper o la Nube de Oort, más distantes del Sol. NASA, ESA
Eso ayuda a los astrónomos a entender cómo el agua pudo haber llegado a la Tierra. "Nuestro mundo empapado de agua, lleno de vida y único en el universo hasta donde sabemos, es un misterio: no estamos seguros de cómo llegó toda esta agua aquí", explicó una de las investigadoras, Stefanie Milam, en un comunicado. "Comprender la historia de la distribución del agua en el sistema solar nos ayudará a comprender otros sistemas planetarios, y si podrían estar en camino de albergar un planeta similar a la Tierra".

Leer más