Skip to main content

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
James Webb capta un evento absolutamente inusual en Júpiter
james webb detecta evento inusual jupiter corriente de chorro j  piter

Un inusual evento capturó estos días el Telescopio Espacial James Webb en Júpiter, ya que más allá de sus habituales vientos y nubes, ahora se detectó una corriente en chorro a alta velocidad.

Un equipo de investigadores se dio cuenta de que hay una corriente en chorro de alta velocidad en el planeta que tiene más de 3.000 millas (4.800 kilómetros) de ancho y viaja a unas 320 mph (515 kph). Esto es algo que nunca se había visto antes. Se asemeja a un huracán categoría 5 acá en la Tierra.

Leer más
La Nebulosa de Orión imponente y hermosa en fotos del James Webb
nebulosa de orion hermosas fotos james webb ori  n

La ESA (el centro Espacial europeo) en colaboración con el Telescopio Espacial James Webb, sacó unas fotografías espectaculares de la imponente Nebulosa de Orión.

También conocida como  Messier 42, esta nebulosa está ubicada al sur del cinturón de Orión. En su núcleo se encuentra el joven cúmulo de estrellas Trapecio, el más masivo de los cuales ilumina el gas y el polvo circundantes con sus intensos campos de radiación ultravioleta, mientras que las protoestrellas continúan formándose en la nube molecular OMC-1 detrás.

Leer más
James Webb captura impresionantes imágenes de estrella infantil
james webb imagenes estrella infantil herbig haro

Una nueva y hermosa imagen del Telescopio Espacial James Webb muestra una visión dramática creada por los estallidos de energía provenientes de una estrella muy joven. Llamado objeto Herbig-Haro, este ejemplo en particular se llama HH 211 y muestra los efectos de enormes chorros de gas que son expulsados por la estrella y que chocan con nubes de polvo y gas para crear formas impresionantes.

La imagen fue tomada en la longitud de onda infrarroja en la que opera Webb, que es ideal para observar objetos calientes como nuevas estrellas sin que la vista esté bloqueada por el polvo, que es opaco en la longitud de onda de la luz visible. Las observaciones se realizaron utilizando el instrumento NIRCam de Webb.
La mirada de alta resolución e infrarrojo cercano del Telescopio Espacial James Webb de la NASA en Herbig-Haro 211 revela detalles exquisitos de la salida de una estrella joven, un análogo infantil de nuestro sol. Los objetos Herbig-Haro se forman cuando los vientos estelares o los chorros de gas arrojados por estrellas recién nacidas forman ondas de choque que chocan con el gas y el polvo cercanos a altas velocidades. ESA/Webb, NASA, CSA, Tom Ray (Dublín)
Esta es la segunda vez que Webb ha fotografiado un objeto Herbig-Haro, ya que un par de objetos llamados HH 46/47 fueron fotografiados en julio de este año. Esa imagen también fue tomada con NIRCam, aunque muestra más estrellas de fondo en comparación con la nueva imagen, mientras que la imagen reciente muestra más detalles alrededor de la estrella en el centro.

Leer más