Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
James Webb captura los vientos galácticos de las estrellas recién nacidas
james webb captura vientos galacticos estrellas recien nacidas gal cticos

Un nuevo e impresionante par de imágenes del telescopio espacial James Webb muestran una nueva vista de una galaxia familiar. Messier 82 es una famosa galaxia con brotes de formación estelar, llena de formación estelar brillante y activa, y los científicos están utilizando Webb para estudiar cómo nacen las estrellas en las condiciones de ajetreo en el centro de la galaxia.

Los astrónomos utilizaron el instrumento NIRCam de Webb para observar la galaxia, y al dividir los datos resultantes en longitudes de onda más cortas y más largas, se pueden ver diferentes características que se seleccionan en la bulliciosa y activa región donde se están formando las estrellas.
Esta imagen del instrumento NIRCam (cámara de infrarrojo cercano) de Webb muestra el centro de M82 con un nivel de detalle sin precedentes. Con la resolución de Webb, los astrónomos pueden distinguir fuentes pequeñas, brillantes y compactas que son estrellas individuales o cúmulos estelares. Obtener un recuento preciso de las estrellas y cúmulos que componen el centro de M82 puede ayudar a los astrónomos a comprender las diferentes fases de la formación estelar y las líneas de tiempo de cada etapa. NASA, ESA, CSA, STScI, A. Bolatto (UMD)
Esta imagen del instrumento NIRCam (Cámara de Infrarrojo Cercano) de Webb muestra el viento galáctico de M82 a través de la emisión de moléculas químicas de hollín conocidas como hidrocarburos aromáticos policíclicos (HAP). Los HAP son granos de polvo muy pequeños que sobreviven en temperaturas más frías, pero se destruyen en condiciones de calor. La estructura de la emisión se asemeja a la del gas caliente e ionizado, lo que sugiere que los HAP pueden reponerse mediante la ionización continua del gas molecular. NASA, ESA, CSA, STScI, A. Bolatto (UMD)
"M82 ha obtenido una variedad de observaciones a lo largo de los años porque puede considerarse como la galaxia prototípica con estallido estelar", dijo Alberto Bolatto, autor principal de la investigación, en un comunicado. "Tanto el telescopio espacial Spitzer como el Hubble han observado este objetivo. Con el tamaño y la resolución de Webb, podemos mirar esta galaxia de formación estelar y ver todos estos nuevos y hermosos detalles".

Leer más
Vea 19 magníficas galaxias espirales sacadas por el James Webb
Galaxia espiral NGC 105 capturada por el telescopio Hubble

Un nuevo e impresionante conjunto de imágenes del telescopio espacial James Webb ilustra la variedad de formas que existen dentro de las galaxias espirales como nuestra Vía Láctea. La colección de 19 imágenes muestra una selección de galaxias espirales vistas de frente en las longitudes de onda del infrarrojo cercano y el infrarrojo medio, destacando las similitudes y diferencias que existen entre estos majestuosos objetos celestes.

"Las nuevas imágenes de Webb son extraordinarias", dijo Janice Lee, del Instituto de Ciencias del Telescopio Espacial, en un comunicado. "Son alucinantes incluso para los investigadores que han estudiado estas mismas galaxias durante décadas. Las burbujas y los filamentos se resuelven hasta las escalas más pequeñas jamás observadas, y cuentan una historia sobre el ciclo de formación estelar".
Esta colección de 19 galaxias espirales enfrentadas en luz infrarroja cercana y media es a la vez abrumadora e impresionante. La NIRCam (Cámara de Infrarrojo Cercano) del Telescopio Espacial James Webb capturó millones de estrellas en estas imágenes. Las estrellas más viejas aparecen azules aquí, y están agrupadas en los núcleos de las galaxias. Las observaciones MIRI (Mid-Infrared Instrument) del telescopio resaltan el polvo brillante, mostrando dónde existe alrededor y entre las estrellas, y apareciendo en tonos rojos y naranjas. Las estrellas que aún no se han formado por completo y están encerradas en gas y polvo aparecen de color rojo brillante. NASA, ESA, CSA, STScI, J. Lee (STScI), T. Williams (Oxford), PHANGS Team, E. Wheatley (STScI)
Estas imágenes fueron recopiladas como parte del programa Physics at High Angular resolution in Nearby GalaxieS (PHANGS), que incluye datos no solo de Webb, sino también de otros telescopios como el Telescopio Espacial Hubble, el Atacama Large Millimeter/submillimeter Array y otros. El objetivo del proyecto es estudiar las galaxias cercanas para comprender cómo se forman las estrellas, y los datos de Webb añaden información en la longitud de onda infrarroja a los datos existentes en las longitudes de onda ultravioleta, luz visible y radio.

Leer más
James Webb capta una impresionante guardería estelar
james webb capta impresionante guarderia estelar

Una nueva e impresionante imagen del telescopio espacial James Webb muestra una región de formación estelar en la galaxia cercana de la Gran Nube de Magallanes. Nuestra galaxia, la Vía Láctea, tiene una serie de galaxias satélite, que son galaxias más pequeñas unidas gravitacionalmente a la nuestra, la mayor de las cuales es la Gran Nube de Magallanes o LMC.

La imagen fue tomada utilizando el Instrumento de Infrarrojo Medio (MIRI, por sus siglas en inglés) de Webb, que observa longitudes de onda ligeramente más largas que sus otros tres instrumentos que operan en el infrarrojo cercano. Eso significa que MIRI es muy adecuado para estudiar cosas como el polvo y el gas cálidos que se encuentran en esta región en una nebulosa llamada N79.
Esta imagen del telescopio espacial James Webb de la NASA/ESA/CSA muestra una región H II en la Gran Nube de Magallanes (LMC), una galaxia satélite de nuestra Vía Láctea. Esta nebulosa, conocida como N79, es una región de hidrógeno atómico interestelar ionizada, captada aquí por el Instrumento de Infrarrojo Medio (MIRI) de Webb. ESA/Webb, NASA Y CSA, O. Nayak, M. Meixner
Dentro de esta nebulosa hay tres nubes moleculares gigantes llenas de hidrógeno ionizado. Esta imagen se enfoca en una de estas áreas, llamada N79 Sur. Regiones como esta están llenas de formación estelar, y con su rico entorno de polvo y gas, la LMC alberga varias de estas áreas. Una de las más famosas es la Nebulosa de la Tarántula, que, al igual que N79, también es una zona llena de hidrógeno ionizado donde se están formando nuevas estrellas.

Leer más