MDTech

servicios

Esta famosa imagen del telescopio James Webb puede infectar tu PC con malware

Hackers desarrollaron un peculiar método para distribuir su malware, que consiste en el uso de imágenes del telescopio James Webb y de un documento de Microsoft Office.
Malaware
Malaware Los peligros de la imagen del telescopio James Webb

Redacción MDTech

En julio pasado, el telescopio James Webb compartió su primera imagen a color del universo, y desde entonces la web se ha inundado de espectaculares fotografías capturadas desde el espacio. Algo que está siendo aprovechado por ciberdelincuentes para distribuir malware.

El procedimiento que utilizan los ciberdelincuentes comienza a través del correo electrónico. Y es que mediante el uso de técnicas de phishing y las fotografía tomadas por el James Web los hackers logran inyectar malware al equipo del usuario para tomar el control. El e-mail suele contener un documento de Microsoft Office con una URL en los metadatos del mismo. Cuando abrimos el documento, éste descarga un archivo con un script oculto si ciertos macros de Word están activos.

El procedimiento que utilizan los ciberdelincuentes comienza a través del correo electrónico.

El archivo que descarga es una copia de la imagen del universo del telescopio James Webb, la cual tiene una configuración para pasar ante el sistema por un certificado más. En el informe de Securonix se afirma que ningún antivirus fue capaz de detectar el malware o código malicioso que se encontraba en la imagen, por lo que la técnica parece ser bastante grave.

Augusto Barros, vicepresidente de Securonix, cuenta que hay varias razones por las cuales se está utilizando esta imagen para inyectar malware. Una es debido al gran tamaño de los archivos. Y es que las imágenes oficiales en alta resolución de la NASA suelen ser bastante pesadas, por lo que puede ser menos sospechoso en ese aspecto. Además, el hecho de que se haya compartido un buen número de veces por la red, aunque un antivirus notifique del peligro de la imagen, los usuarios podrían ignorar las advertencias al ser imágenes conocidas.

En el informe de Securonix se afirma que ningún antivirus fue capaz de detectar el malware.

El malware que se inyecta en la imagen del telescopio James Webb es peculiar, ya que utiliza Golang (Go), el lenguaje de programación open-source de Google. Según la firma analista, este lenguaje está causando cierta popularidad a la hora de diseñar malware debido a su versatilidad en plataformas y es más difícil de analizar mediante ingeniería inversa que en otros lenguajes de programación.

Como viene siendo habitual, la mejor recomendación que podemos dar para evitar el phishing a través de e-mail es nunca descargar ni abrir archivos adjuntos de contactos desconocidos y marcar como spam el mensaje.

Archivado en