Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Diego Bastarrica
Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Related

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Recommended Videos

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
James Webb y el Observatorio Keck ven nubes en Titán de Saturno
james webb observatorio keck nubes titan saturno saturn s moon might be encrusted with strange unearthly minerals 2019 01

Los investigadores que utilizan el Telescopio Espacial James Webb y el Observatorio WM Keck se han unido para estudiar la luna más grande de Saturno, Titán, y observar la forma en que las nubes se mueven a su alrededor. Los primeros resultados preliminares de esta investigación ya han sido publicados, que aún no han sido revisados por pares.

Al reunir observaciones basadas en el espacio y observaciones terrestres, los investigadores pudieron ver cómo cambiaron las nubes. Webb recopiló datos en el infrarrojo utilizando su instrumento de cámara de infrarrojo cercano (NIRCam), y Keck proporcionó imágenes de confirmación también en el infrarrojo cercano dos días después. "Nos preocupaba que las nubes desaparecieran cuando miramos a Titán uno y dos días después con Keck, pero para nuestro deleite había nubes en las mismas posiciones, pareciendo que podrían haber cambiado de forma", dijo el investigador de Keck Imke de Pater en un comunicado.
Imágenes en el infrarrojo cercano de la luna Titán de Saturno, vista por JWST el 4 de noviembre de 2022 (izquierda), seguida del instrumento NIRC2 del Observatorio Keck emparejado con óptica adaptativa el 6 de noviembre de 2022 (centro) y el 7 de noviembre de 2022 (derecha). NASA/STScI/W. M. Keck Observatory/Judy Schmidt
Los investigadores esperaban aprender sobre el clima de Titán, y encontraron que había grandes nubes en el hemisferio norte de la luna. "La detección de nubes es emocionante porque valida las predicciones de larga data de los modelos informáticos sobre el clima de Titán, que las nubes se formarían fácilmente en el hemisferio norte medio durante su final del verano, cuando la superficie es calentada por el Sol", dijo el investigador principal Conor Nixon. Algunas de estas nubes se encuentran cerca de Kraken Mare, un mar de metano líquido en la superficie de la luna.

Leer más
James Webb detecta dos de las primeras galaxias jamás vistas
james webb detecta dos de las primeras galaxias abell galaxia

El Telescopio Espacial James Webb ha descubierto dos de las primeras galaxias jamás vistas en el universo, y son mucho más brillantes de lo esperado, lo que significa que los astrónomos están reconsiderando sus creencias sobre cómo se formaron las primeras estrellas.

"Estas observaciones simplemente hacen que tu cabeza explote", dijo Paola Santini, una de las investigadoras, en un comunicado. "Este es un capítulo completamente nuevo en astronomía. Es como una excavación arqueológica, cuando de repente encuentras una ciudad perdida o algo que no conocías. Es simplemente asombroso".
Dos de las galaxias más distantes vistas hasta la fecha están capturadas en estas imágenes de Webb de las regiones exteriores del cúmulo de galaxias gigante Abell 2744. Las galaxias no están dentro del cúmulo, sino a muchos miles de millones de años luz detrás de él. NASA, ESA, CSA, T. Treu (UCLA)
Se cree que las dos galaxias tienen miles de millones de años, desde solo 100 millones de años después del Big Bang. Webb es capaz de mirar hacia atrás a algunas de las primeras galaxias, porque opera en el rango infrarrojo, lo que significa que puede ver galaxias que están desplazadas al rojo.

Leer más
James Webb captura estrella recién nacida en forma de reloj de arena
james webb captura estrella recien nacida en forma reloj de arena formaci n

El telescopio espacial James Webb capturó una impresionante instantánea de una estrella en formación que asemeja a un reloj de arena, en una imagen que da muchas luces de cómo pudo ser el sol de nuestro sistema solar en su época de infancia.

La joven estrella, conocida como protoestrella L1527, solo tiene 100.000 años de edad y se encuentra en la fase más temprana de formación estelar, aún no es capaz de generar su propia energía.

Leer más