Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

By
Add as a preferred source on Google

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Diego Bastarrica
Diego Bastarrica
Senior Editor
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
Los laptops «nuevos» en oferta quedan obsoletos a los 4 meses
Computer, Electronics, Laptop

Miles de usuarios estarían cayendo en una trampa tecnológica silenciosa: compran computadores nuevos atraídos por ofertas de retail, pero muchos comienzan a congelarse, volverse lentos y perder rendimiento en apenas unos meses. Expertos aseguran que algunos equipos ya nacen obsoletos y que detrás de los bajos precios se esconden componentes incapaces de soportar las exigencias actuales.

Mientras tanto, los computadores reacondicionados de alta gama están ganando terreno por una razón simple: ofrecen mayor potencia, mejor calidad de construcción, más años de vida útil y precios similares —o incluso más bajos— que muchos notebooks nuevos de gama básica. Especialistas aseguran que hoy un equipo reacondicionado puede superar ampliamente a uno nuevo vendido en el retail.

Read more
Anthropic acusa a Alibaba de orquestar el mayor ataque de clonación a Claude
Text, Electronics, Mobile Phone

La empresa estadounidense de inteligencia artificial Anthropic ha encendido las alarmas en la industria tecnológica tras acusar al gigante chino Alibaba de haber ejecutado el mayor ataque de "destilación" jamás registrado contra su modelo Claude. Según una carta a la que Reuters tuvo acceso, la campaña se habría desarrollado entre el 22 de abril y el 5 de junio de 2026, generando más de 28,8 millones de interacciones a través de casi 25.000 cuentas fraudulentas.

La destilación, en el ámbito de la inteligencia artificial, es una técnica que consiste en entrenar un modelo menos avanzado utilizando los resultados de uno más potente. Cuando se realiza de manera legítima y con acuerdos explícitos, es una práctica reconocida. El problema surge cuando las respuestas del modelo objetivo se extraen de forma masiva y sin autorización, mediante cuentas falsas y métodos diseñados para eludir los límites contractuales de uso.

Read more
La Casa Blanca frena el lanzamiento de nuevo modelo de OpenAI por seguridad
Sam Altman en entrevista

El lanzamiento del nuevo modelo de inteligencia artificial de OpenAI, identificado como GPT 5.6, no seguirá el camino habitual de sus predecesores. Según reportó The Information, la administración del presidente Donald Trump presionó a la compañía para que, en lugar de una distribución pública masiva, el acceso inicial se limite a un grupo reducido de socios estratégicos.

En una reunión interna, el CEO Sam Altman explicó a sus empleados que el gobierno estaría "aprobando el acceso cliente por cliente" durante un período de vista previa. Altman también habría señalado que, si esta fase controlada transcurre sin contratiempos, el lanzamiento general podría ocurrir "un par de semanas después". Esta postura del gobierno contrasta con la retórica de manos libres que inicialmente caracterizó la posición de la administración Trump frente a la IA.

Read more