PIXEL FACEBOOK
logo-blanco

Los piratas informáticos utilizan la imagen del telescopio James Webb para propagar malware

Lo que vas a encontrar...

Una de las impresionantes imágenes del Telescopio James Webb ahora está siendo utilizada por actores malintencionados para propagar malware entre dispositivos.

imagen de nebulosa detrás del gráfico de malware

Una imagen del primer conjunto de fotos del Telescopio James Webb ahora está siendo explotada por ciberdelincuentes, que ocultan código malicioso en archivos para propagar malware.

Algunos archivos de imagen de James Webb ahora son una amenaza para la seguridad

En julio de 2022 se hicieron públicas las primeras imágenes captadas por el Telescopio James Webb. Estas fotos altamente detalladas le han dado al mundo una idea adicional de cómo se ve el universo. Sin embargo, este increíble evento ahora es explotado por actores malintencionados.

En septiembre de 2022, la firma de análisis de seguridad Securonix descubrió que una de las primeras cinco imágenes de James Webb ahora está siendo explotada por piratas informáticos para propagar malware. Securonix lo denominó campaña de malware «GO#WEBBFUSCATOR», y «GO» se refiere al tipo de lenguaje de codificación utilizado en la empresa, Golang.

Golang ha existido por un tiempo, pero solo obtuvo su primer lanzamiento estable en agosto de 2022. Y, en muy poco tiempo, las partes maliciosas comenzaron a usar este lenguaje para propagar malware. Una de las principales razones de esto es que Golang es multiplataforma. Se puede usar en Windows, Linux, macOS y una serie de otros sistemas, lo que es perfecto para un atacante que busca propagar la mayor cantidad de malware posible.

Código malicioso se esconde en la imagen de James Webb

gráfico del telescopio espacial james webb Crédito de la imagen: Kevin Gill/Flickr

Los piratas informáticos usan esta foto de James Webb para propagar malware ocultando el código malicioso en el archivo de imagen. Luego, cuando la víctima descarga la imagen en su dispositivo, también se instala el malware. Los correos electrónicos de phishing se utilizan como vehículo para difundir el archivo de imagen malicioso como un archivo adjunto de Microsoft Office titulado «Geos-Rates.docx».

Si ciertas macros de Word están habilitadas en el dispositivo de la víctima, una URL en el archivo adjunto malicioso puede descargar un archivo y un script, que luego puede descargar la imagen de James Webb que contiene el malware.

Este malware no fue detectado por los programas antivirus.

Securonix dijo en una publicación de blog que ningún programa antivirus utilizado en su análisis podría detectar este malware. La compañía enumeró una variedad de programas diferentes que no pudieron detectar el malware, incluidos BitDefender y Acronis.

La capacidad de este malware para evadir la detección lo hace particularmente peligroso, ya que puede propagarse más fácilmente entre dispositivos.

Con el tiempo, los ataques de phishing son cada vez más comunes, ya sea entre organizaciones o individuos. Por eso, los expertos en ciberseguridad destacan la importancia de estar atento a las comunicaciones que recibes, ya sea por correo electrónico, mensajes de texto o redes sociales.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos