Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Diego Bastarrica
Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Related

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
El James Webb captura la Nebulosa del Anillo con magnífico detalle
telescopio james webb captura nebulosa del anillo con detalle

El Telescopio Espacial James Webb acaba de ofrecer un par de imágenes más sublimes, esta vez mostrando la Nebulosa del Anillo con asombroso detalle.

Visto por primera vez en el siglo XVIII y ubicado a unos 18.2 años luz de la Tierra, el colorido anillo principal de la Nebulosa del Anillo está formado por gas expulsado por una estrella moribunda en el centro de la nebulosa.

Leer más
James Webb captura la estrella más distante jamás descubierta
james webb captura estrella mas distante jamas descubierta earendel

El Telescopio Espacial James Webb ha capturado una impresionante imagen de la estrella más distante jamás descubierta. Descubierta por el Hubble en 2020, la estrella llamada Earendel se encuentra a unos asombrosos 28 mil millones de años luz de distancia. Mientras que en la imagen anterior del Hubble, la estrella solo era visible como una pequeña mancha, estas nuevas observaciones de Webb son lo suficientemente detalladas como para revelar información sobre la estrella como su tipo e información sobre la galaxia en la que reside.

La imagen de Webb muestra un cúmulo de galaxias llamado WHL0137-08, que es tan masivo que dobla el espacio-tiempo y actúa como una lupa para las galaxias más distantes detrás de él. Algunas de estas galaxias distantes que se magnifican incluyen una llamada Sunrise Arc, que alberga Earendel. El Arco del Amanecer se encuentra cerca del final de uno de los picos de la brillante estrella central, alrededor de la posición de las cinco en punto. Una versión ampliada de la imagen muestra el Arco y Earendel dentro de t.
Esta imagen del Telescopio Espacial James Webb de la NASA de un cúmulo masivo de galaxias llamado WHL0137-08 contiene la galaxia más fuertemente ampliada conocida en los primeros mil millones de años del universo: el Arco del Amanecer, y dentro de esa galaxia, la estrella más distante jamás detectada. La estrella, apodada Earendel, fue descubierta por primera vez por el Telescopio Espacial Hubble. Las observaciones de seguimiento utilizando la NIRCam (Cámara de Infrarrojo Cercano) de Webb revelan que la estrella es una estrella masiva de tipo B más del doble de caliente que nuestro Sol, y aproximadamente un millón de veces más luminosa. Imagen: NASA, ESA, CSA; Ciencia: Dan Coe (STScI/AURA para ESA, JHU), Brian Welch (NASA-GSFC, UMD); Procesamiento de imágenes: Zolt G. Levay
Debido a este efecto de aumento, llamado lente gravitacional, Earendel se magnifica en un factor sorprendente de 4.000. Como la estrella está tan distante, la estamos viendo como era hace mucho tiempo debido a la cantidad de tiempo que tarda la luz en recorrer la gran distancia. Se cree que la estrella es de 1.<> millones de años después del Big Bang, por lo que estudiarla puede ayudarnos a aprender sobre algunas de las primeras estrellas.

Leer más
James Webb detecta polvo antiguo de las primeras supernovas
james webb detecta polvo antiguo primeras supernovas galaxia jades gs z6

Puede que el polvo no suene como el más interesante de los temas, pero para un cierto grupo de astrónomos, es emocionante. Los investigadores utilizaron recientemente el Telescopio Espacial James Webb para identificar granos de polvo del universo temprano, que podrían haber sido producidos por las primeras supernovas.

James Webb es una herramienta poderosa porque permite a los investigadores identificar galaxias extremadamente distantes y, por lo tanto, extremadamente antiguas. Webb se puede utilizar no sólo para identificar estas galaxias tempranas, sino también para tomar espectros de ellas, que pueden revelar su composición química al ver qué longitudes de onda de luz absorben. Como parte de un sondeo llamado JWST Advanced Deep Extragalactic Survey o JADES, el instrumento NIRCam de Webb tomó esta imagen de una región del cielo llamada GOODS-South. Dentro de esa imagen, los investigadores utilizaron el instrumento NIRSpec de Webb para observar los espectros de galaxias tempranas como JADES-GS-z6.
Esta imagen destaca la ubicación de la galaxia JADES-GS-z6 en una porción de un área del cielo conocida como GOODS-South, que se observó como parte del JWST Advanced Deep Extragalactic Survey, o JADES. ESA/Webb, NASA, ESA, CSA, B. Robertson (UC Santa Cruz), B. Johnson (Center for Astrophysics, Harvard & Smithsonian), S. Tacchella (University of Cambridge, M. Rieke (Univ. of Arizona), D. Eisenstein (Center for Astrophysics, Harvard & Smithsonian), A. Pagan (STScI)
Usando el espectrógrafo, los investigadores encontraron evidencia de granos ricos en carbono en nubes de polvo. Eso parece ser similar a los hallazgos de compuestos llamados hidrocarburos aromáticos policíclicos (HAP), sin embargo, no habría sido posible que estos compuestos complejos se hubieran formado tan temprano en el universo.

Leer más