1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Recomendaciones del editor

Topics
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La Nebulosa de Orión imponente y hermosa en fotos del James Webb

La ESA (el centro Espacial europeo) en colaboración con el Telescopio Espacial James Webb, sacó unas fotografías espectaculares de la imponente Nebulosa de Orión.

También conocida como  Messier 42, esta nebulosa está ubicada al sur del cinturón de Orión. En su núcleo se encuentra el joven cúmulo de estrellas Trapecio, el más masivo de los cuales ilumina el gas y el polvo circundantes con sus intensos campos de radiación ultravioleta, mientras que las protoestrellas continúan formándose en la nube molecular OMC-1 detrás.

Leer más
James Webb captura impresionantes imágenes de estrella infantil

Una nueva y hermosa imagen del Telescopio Espacial James Webb muestra una visión dramática creada por los estallidos de energía provenientes de una estrella muy joven. Llamado objeto Herbig-Haro, este ejemplo en particular se llama HH 211 y muestra los efectos de enormes chorros de gas que son expulsados por la estrella y que chocan con nubes de polvo y gas para crear formas impresionantes.

La imagen fue tomada en la longitud de onda infrarroja en la que opera Webb, que es ideal para observar objetos calientes como nuevas estrellas sin que la vista esté bloqueada por el polvo, que es opaco en la longitud de onda de la luz visible. Las observaciones se realizaron utilizando el instrumento NIRCam de Webb.
La mirada de alta resolución e infrarrojo cercano del Telescopio Espacial James Webb de la NASA en Herbig-Haro 211 revela detalles exquisitos de la salida de una estrella joven, un análogo infantil de nuestro sol. Los objetos Herbig-Haro se forman cuando los vientos estelares o los chorros de gas arrojados por estrellas recién nacidas forman ondas de choque que chocan con el gas y el polvo cercanos a altas velocidades. ESA/Webb, NASA, CSA, Tom Ray (Dublín)
Esta es la segunda vez que Webb ha fotografiado un objeto Herbig-Haro, ya que un par de objetos llamados HH 46/47 fueron fotografiados en julio de este año. Esa imagen también fue tomada con NIRCam, aunque muestra más estrellas de fondo en comparación con la nueva imagen, mientras que la imagen reciente muestra más detalles alrededor de la estrella en el centro.

Leer más
El James Webb captura la Nebulosa del Anillo con magnífico detalle

El Telescopio Espacial James Webb acaba de ofrecer un par de imágenes más sublimes, esta vez mostrando la Nebulosa del Anillo con asombroso detalle.

Visto por primera vez en el siglo XVIII y ubicado a unos 18.2 años luz de la Tierra, el colorido anillo principal de la Nebulosa del Anillo está formado por gas expulsado por una estrella moribunda en el centro de la nebulosa.

Leer más