Case Studies Estilo de Vida Innovación Tecnología

Piratas informáticos ocultan malware en imágenes tomadas por telescopio espacial James Webb.

james webb

Los piratas informáticos han estado utilizando una icónica imagen del telescopio espacial James Webb, conocida como el primer campo profundo de Webb para infectar computadoras. La amenaza en línea fue identificada por la firma de seguridad en línea Securonix y se describió en una publicación de blog en su sitio web el martes pasado.

Esta imagen es el primer campo profundo de Webb y obtuvo una gran popularidad en julio de este año cuando la NASA la reveló como una de las primeras imágenes científicas adecuadas publicadas por el telescopio espacial James Webb, que se lanzó en diciembre de 2021. Lo que muestra es un vasto cúmulo de galaxias conocido como SMACS 0723. Fue la imagen infrarroja más profunda y nítida del universo jamás tomada cuando la NASA la publicó, e incluye destellos de galaxias que existían cuando el universo tenía menos de un mil millones de años: se cree que el universo tiene alrededor de 13,7 mil millones de años en la actualidad.

La imagen descargada por el archivo malicioso oculta dentro del código de la imagen una función de comando peligrosa que, cuando se decodifica automáticamente, se copia a sí misma y permite que un usuario externo, como un hacker, acceda a su computadora. Securonix declaró que el archivo peligroso no fue detectado por todos los proveedores de antivirus que verificaron usando VirusTotal.

En cualquier caso, con este acceso, el hacker podría optar por tomar el control del equipo u obtener datos sensibles. Securonix dijo que usar una imagen para difundir este tipo particular de código “no era muy común” y “algo que estamos siguiendo de cerca”.

El lenguaje de programación utilizado para crear el malware está escrita en Go, también conocido como Golang, que algunos actores de amenazas han comenzado a utilizar según Malwarebytes. Dado que este lenguaje es multiplataforma, se puede utilizar con el objetivo de penetrar en tantos sistemas como sea posible. Securonix argumenta que un aumento en los ataques de malware basados ​​en Go podría deberse a lo difícil que es realizar ingeniería inversa en el lenguaje y/o a lo flexible que puede ser el lenguaje para operar en todo el mundo diferentes plataformas como Windows, Mac y Linux.

La compañía de seguridad afirma que los archivos maliciosos están configurados para ejecutarse si el usuario habilita macros, un término que se refiere a procesos que se llevan a cabo automáticamente. Desafortunadamente, los piratas informáticos pueden usar macros para propagar malware fácilmente utilizando sistemas legítimos.

“Hasta donde sabemos, esta campaña se ha dirigido a una variedad de víctimas en diferentes países”, dijo Oleg Kolesnikov, vicepresidente de investigación de amenazas de Securonix. “Ha habido múltiples capas de ofuscación/evasión [antivirus] y una serie de diferentes cargas útiles involucradas en el ataque. Todavía no sabemos cuál es el objetivo final del ataque”.

En febrero de este año, Microsoft afirmó que comenzaría a deshabilitar las macros que no son de confianza de forma predeterminada en cinco de sus aplicaciones de Office.

About the author

Ainara Gomez

Investigadora, Consultora Junior en Goethals, Entusiasta de nuevas tecnologías que contribuyan al bienestar de las personas.

Máster en Relaciones Internacionales Iberoamericanas
Universidad Rey Juan Carlos I (Madrid, España)
Máster en Economía Internacional y Desarrollo
Universidad Complutense de Madrid (Madrid, España)
Programa de intercambio Erasmus en Université d’Auvergne (Clermont-Ferrand, Francia)
Licenciatura en Administración y Dirección de Empresas
Universidad Pública de Navarra (Pamplona, España)
Programa de intercambio Sicue-Séneca en Universidad Rey Juan Carlos I (Madrid, España)

Add Comment

Click here to post a comment

Ticker

1 BTC = $70667.02 USD  (via Coinbase)
1 ETH = $3557.39 USD  (via Coinbase)
1 LTC = $95.45 USD  (via Coinbase)
Quotes delayed up to 2 minutes.

Indicadores Financieros

Estadísticas de Panamá

Conectate

Conéctate con nosotros a través de nuestras redes sociales oficiales, donde encontrarás las últimas noticias y más...

error: Content is protected !!