Skip to main content
  1. Casa
  2. Computación

Los hackers esconden un desagradable secreto en las imágenes del telescopio James Webb

Por

Las imágenes espaciales del telescopio James Webb están siendo utilizadas por hackers para ocultar y distribuir malware.

Según lo informado por Bleeping Computer, se ha descubierto una nueva campaña de malware titulada ‘GO#WEBBFUSCATOR’, que también involucra correos electrónicos de phishing y documentos maliciosos.

Una representación de una computadora hackeada sentada en una oficina llena de PC.
Getty Images

Un correo electrónico de phishing llamado «Geos-Rates.docx» se envía inicialmente a las víctimas, que luego descargarían sin saberlo un archivo de plantilla si caen en la trampa.

Recommended Videos

Si el conjunto de aplicaciones de Office del sistema de destino tiene habilitado el elemento macros, el archivo mencionado anteriormente ejecuta automáticamente una macro VBS. Esto permitirá que una imagen JPG se descargue de forma remota, después de lo cual se decodifica en un formato ejecutable y finalmente se carga en la máquina.

Related

Si el archivo en sí se abre con una aplicación de visor de imágenes, la imagen muestra el cúmulo de galaxias SMACS 0723, capturado por el telescopio James Webb recientemente lanzado. Dicho esto, abrir el mismo archivo con un editor de texto revela cómo la imagen disfraza una carga útil que se convierte en un ejecutable de 64 bits basado en malware.

Después de que se haya lanzado con éxito, el malware permite configurar una conexión DNS al servidor de comando y control (C2). Los hackers pueden ejecutar comandos a través de la herramienta cmd.exe de Windows.

Para ayudar a evitar la detección, los actores de amenazas incorporaron el uso de XOR para el binario con el fin de ocultar los ensamblados Golang (un lenguaje de programación) de los analistas. Estos ensamblajes también utilizan la alteración de la caja para que no sea recogida por las herramientas de seguridad.

En cuanto a Golang, Bleeping Computer destaca cómo se está volviendo cada vez más popular para los ciberdelincuentes debido a sus capacidades multiplataforma (Windows, Linux y Mac). Y como se evidenció anteriormente, es más difícil de detectar.

Investigadores de Securonix han descubierto que los dominios utilizados para la campaña de malware se registraron tan recientemente como el 29 de mayo de 2022. Las cargas útiles en cuestión aún no han sido marcadas como maliciosas por los sistemas de análisis antivirus a través de VirusTotal.

Ha sido un año ocupado para los hackers que buscan entregar malware. Además de los métodos probados y comprobados regulares para difundir archivos maliciosos y similares, incluso están retrasando el lanzamiento de sus códigos peligrosos una vez que ha encontrado su camino en las PC hasta por un mes.

Mientras tanto, las páginas DDoS falsas se están incorporando en los sitios de WordPress para propagar malware también.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics

Recomendaciones del editor

James Webb toma impresionante imagen de planeta a 12 años luz
telescopio espacial james webb como ver primeras imagenes en vivo jwst in outer space telescope far galaxy explore sci fi co

Un verdadero hito consiguió el Telescopio Espacial James Webb, ya que logró tomar una fotografía de un exoplaneta muy frío a 12 años luz de distancia.
El planeta, Epsilon Indi Ab, tiene varias veces la masa de Júpiter y orbita alrededor de la estrella de tipo K Epsilon Indi A (Eps Ind A), que tiene aproximadamente la edad de nuestro Sol, pero un poco más fría. El equipo observó Epsilon Indi Ab utilizando el coronógrafo del MIRI (instrumento de infrarrojo medio) de Webb. Solo unas pocas decenas de exoplanetas han sido fotografiados directamente por observatorios espaciales y terrestres.

"Nuestras observaciones anteriores de este sistema han sido mediciones más indirectas de la estrella, lo que en realidad nos permitió ver con anticipación que probablemente había un planeta gigante en este sistema tirando de la estrella", dijo Caroline Morley, miembro del equipo de la Universidad de Texas en Austin. "Es por eso que nuestro equipo eligió este sistema para observar primero con Webb".
"Este descubrimiento es emocionante porque el planeta es bastante similar a Júpiter: es un poco más cálido y es más masivo, pero es más similar a Júpiter que a cualquier otro planeta que se haya fotografiado hasta ahora", agregó la autora principal Elisabeth Matthews, del Instituto Max Planck de Astronomía en Alemania.
Epsilon Indi Ab es uno de los exoplanetas más fríos que se han detectado directamente, con una temperatura estimada de 35 grados Fahrenheit (2 grados Celsius), más fría que cualquier otro planeta fotografiado más allá de nuestro sistema solar, y más fría que todas las enanas marrones que flotan libremente, excepto una. El planeta es solo alrededor de 180 grados Fahrenheit (100 grados Celsius) más cálido que los gigantes gaseosos de nuestro sistema solar. Esto proporciona una oportunidad única para que los astrónomos estudien la composición atmosférica de los verdaderos análogos del sistema solar.
"Los astrónomos han estado imaginando planetas en este sistema durante décadas; los planetas ficticios que orbitan Epsilon Indi han sido los sitios de episodios de Star Trek, novelas y videojuegos como Halo", agregó Morley. "Es emocionante ver un planeta allí nosotros mismos y comenzar a medir sus propiedades".

Leer más
James Webb captura un pingüino y un huevo en el espacio
james webb captura pinguino huevo chilly willy

¡Esta "fiesta de pingüinos" es ruidosa! La galaxia espiral distorsionada en el centro, llamada el Pingüino, y la galaxia elíptica compacta a la izquierda, llamada el Huevo, están encerradas en un abrazo activo. Una nueva imagen del infrarrojo cercano y medio del telescopio espacial James Webb, tomada para conmemorar su segundo año de ciencia, muestra que su interacción está marcada por un tenue resplandor azul en forma de U invertida. NASA, ESA, CSA, STScI
Hoy, 12 de julio, se cumplen dos años desde que se dieron a conocer las primeras imágenes del telescopio espacial James Webb. En ese tiempo, Webb ha descubierto las galaxias más distantes conocidas, ha descubierto sorpresas sobre el universo primitivo, ha mirado las atmósferas de planetas distantes y ha producido una plétora de hermosas imágenes del espacio.

"Desde que el presidente [Joe] Biden y la vicepresidenta [Kamala] Harris dieron a conocer la primera imagen del telescopio espacial James Webb hace dos años, Webb ha seguido desvelando los misterios del universo", dijo el de la NASA, Bill Nelson, en un comunicado. "Con imágenes notables de los rincones del cosmos, que se remontan casi al principio de los tiempos, las capacidades de Webb están arrojando nueva luz sobre nuestro entorno celeste e inspirando a las futuras generaciones de científicos, astrónomos y exploradores".

Leer más
Contempla una impresionante visualización en 3D del objeto más bello de la astronomía
visualizacion 3d objeto mas bello astronomia pilares de la creaci n

Esta imagen es un mosaico de vistas de luz visible e infrarroja del mismo fotograma de la visualización de los Pilares de la Creación. El modelo tridimensional de los pilares creado para la secuencia de visualización se muestra alternativamente en la versión del Telescopio Espacial Hubble (luz visible) y en la versión del Telescopio Espacial Webb (luz infrarroja). Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
Los Pilares de la Creación son quizás el objeto más famoso de toda la astronomía. Esta vista, que forma parte de la Nebulosa del Águila, fue captada por primera vez por el Telescopio Espacial Hubble en 1995, y desde entonces ha cautivado al público con sus espectaculares columnas de polvo y gas que se extienden a varios años luz de altura. La nebulosa ha sido fotografiada a menudo desde entonces, incluso nuevamente por el Hubble en 2014 y más recientemente por el telescopio espacial James Webb en 2022.

Ahora, los científicos que trabajan con los telescopios Hubble y Webb han publicado una sorprendente visualización, comparando las diferentes vistas de los pilares tomadas por los dos telescopios espaciales diferentes. Si te preguntas por qué los científicos se molestarían en tomar muchas imágenes del mismo objeto con diferentes telescopios, a veces es porque la tecnología y el procesamiento han mejorado tanto que ofrecen una mejor vista (como fue el caso de las imágenes del Hubble de 1995 y 2014), y a veces porque diferentes telescopios operan en diferentes longitudes de onda de luz para que puedan obtener diferentes vistas del objeto (como es el caso de las imágenes del Hubble y Webb).
Los Pilares de la Creación fotografiados por el Hubble. Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
"Cuando combinamos observaciones de los telescopios espaciales de la NASA a través de diferentes longitudes de onda de luz, ampliamos nuestra comprensión del universo", dijo Mark Clampin, director de la División de Astrofísica de la NASA, en un comunicado. "La región de los Pilares de la Creación continúa ofreciéndonos nuevos conocimientos que perfeccionan nuestra comprensión de cómo se forman las estrellas. Ahora, con esta nueva visualización, todo el mundo puede experimentar este paisaje rico y cautivador de una manera nueva".
Los Pilares de la Creación fotografiados por Webb. Greg Bacon (STScI), Ralf Crawford (STScI), Joseph DePasquale (STScI), Leah Hustak (STScI), Christian Nieves (STScI), Joseph Olmsted (STScI), Alyssa Pagan (STScI), Frank Summers (STScI), El universo de aprendizaje de la NASA
Además de comparar las imágenes, el equipo de la NASA también ha creado una visualización en 3D de los pilares, mostrando cómo se ven desde diferentes ángulos.

Leer más