Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

By
Add as a preferred source on Google

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
¿Los anuncios en ChatGPT afectarán tu búsqueda y trabajo?
Anuncios ChatGPT

Como sucedió con buena parte de los servicios de streaming, OpenAI empezará a probar los anuncios en ChatGPT. Junto con la decisión, la firma indicó que ChatGPT Go llega a todos los mercados donde su inteligencia artificial (IA) está disponible.

“En las próximas semanas, planeamos comenzar a probar anuncios en Estados Unidos para los planes Gratis y ChatGPT Go, de modo que más personas puedan usar nuestras herramientas con menos restricciones o sin tener que pagar”, indicó la compañía.

Read more
Microsoft Excel tiene novedades que facilitan la gestión
Electrical Device, Switch, Credit Card

Si a menudo trabajas con datos que empiezan como archivos de texto o CSV, Microsoft Excel ahora cuenta con nuevas herramientas integradas que simplifican cómo esa información se integra en una hoja de cálculo.

La actualización introduce dos nuevas funciones, IMPORTTEXT e IMPORTCSV, diseñadas para llevar datos externos directamente a las celdas de Excel usando fórmulas. En lugar de pasar por el asistente de importación tradicional cada vez, los usuarios ahora pueden cargar archivos directamente en una hoja de cálculo y mantener esos datos conectados a su fuente.

Read more
AMD tiene chips nuevos, pero el precio de la RAM es la verdadera batalla
Green, Logo, Text

Si pensabas que 2026 iba a ser el año en que la construcción de PC volviera a ser fácil, AMD tiene malas noticias. La empresa se dirige al nuevo año enfrentándose a una tormenta perfecta de dolores de cabeza en la cadena de suministro y precios disparados. En una charla sincera con Gizmodo durante el CES, David McAfee, líder de Ryzen de AMD, explicó la situación y, sinceramente, parece que están intentando guiar un barco a través de un huracán sin perder carga.

El hardware que mostraron en el CES cuenta la historia mejor que cualquier nota de prensa. Presentaron el nuevo Ryzen 7 9850X3D y algunas APUs Strix Halo mejoradas, concretamente el Ryzen AI Max+ 388 y 382. Sobre el papel, parecen sólidos para futuros portátiles o portátiles. Pero si miras más de cerca, hay una pega: estos nuevos chips siguen funcionando con la antigua arquitectura gráfica RDNA 3.5. Todavía no están recibiendo la nueva tecnología gráfica brillante. Incluso McAfee admitió que el salto en rendimiento del anterior 9800X3D a este nuevo 9850X3D va a ser bastante menor, especialmente notable si estás jugando títulos de esports o juegos antiguos. Se siente menos como una revolución y más como si simplemente mantuvieran las luces encendidas mientras esperan a que pase la tormenta.

Read more