Conecta con nosotros

Noticias

Las imágenes del James Webb son impresionantes, pero cuidado con el malware

Publicado

el

Cuidado con el malware en las imágenes del James Webb

Los piratas informáticos utilizan cualquier tema mediático para distribuir malware. Incluso los más insospechados como las imágenes que la NASA va publicando del telescopio James Webb. Como en la mayoría de estas campañas, todo parte de un ataque de phishing para el que tendríamos estar alertados, pero que siguen ofreciendo una alta rentabilidad para los ciberdelincuentes.

La primera imagen publicada tomada por el James Webb fue la «imagen infrarroja del universo distante más nítida de la historia de la astronomía». Uno de los grandes objetivos del telescopio es estudiar las primeras estrellas y galaxias que se formaron en el universo temprano tras el Big Bang y en esta captura espectacular pudimos ver el supercúmulo SMACS 0723 como debía ser hace 4.600 millones de años.

Pero hoy no toca hablar del Universo profundo y sí de ciberseguridad, porque esta imagen está siendo usada (como otras de alto impacto mediático) para infectar computadoras. Detectada por la firma Securonix y nombrada como GO#WEBBFUSCATOR no solo destaca por el gancho elegido, si no por el lenguaje usado para su desarrollo y su capacidad para evadir la detección de los antivirus.

El ataque comienza con un correo electrónico que contiene un archivo adjunto de Microsoft Office. Oculto dentro de los metadatos del documento hay una URL que descarga un archivo con un script, que se ejecuta si las macros de Word (las macros siguen siendo súper peligrosas) están habilitadas.

A su vez, descarga una copia de la imagen First Deep Field del James Webb que contiene un código malicioso disfrazado de certificado. En su informe sobre la campaña, Securonix explica que pocos antivirus pudieron detectar el código malicioso en la imagen. Por varios motivos. Una es que las imágenes de alta resolución que la NASA ha publicado vienen en archivos de gran tamaño y pueden evadir sospechas en ese sentido. Además, incluso si un programa antimalware lo marca, los revisores pueden pasarlo por alto, ya que se ha compartido ampliamente en línea en los últimos meses.

Otro aspecto interesante de este malware es que usa Golang para el desarrollo del código del malware. El nuevo lenguaje de programación de código abierto de Google ha ganado una gran popularidad porque tiene un soporte multiplataforma flexible y es más difíciles de analizar y aplicar ingeniería inversa que el malware basado en otros lenguajes de programación.

Cuidado con el Phishing

Es el segundo ataque informático por importancia (después del Ransomware) y el más longevo. Se conocen ataques desde tiempos inmemoriales y hoy como ayer siguen siendo enormemente rentables. Sí, aunque a usuarios expertos les pueda parecer increíble, seguimos cayendo en las trampas que nos plantean los delincuentes. Unas veces son en campañas bien preparadas como la que nos ocupa y otras son ataques bastantes absurdos.

Cuidado con el malware en las imágenes del James Webb

En todos los casos necesitamos aplicar prudencia y sentido común porque la amenaza del phishing es patente. Lo bueno es que la gran mayoría de ataques son detectables prestando la necesaria atención con unos consejos generales como:

  • No abras correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
  • Desconfía de cualquier correo que te redireccione a otras páginas web.
  • Utiliza el sentido común con esas promociones que «regalan» cualquier cosa. Desconfía siempre.
  • Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
  • Especialmente las compañías financieras. Nunca te pedirán datos importantes.
  • Entra siempre por una URL oficial protegida y segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
  • Cuidado especial con las URLs acortadas, suele ser un mecanismo que utilizan los estafadores para enmascarar los links maliciosos.
  • Si recibes un mensaje de tu banco y tienes dudas busca asistencia a través de su página web, oficina física o páginas oficiales.
  • Sospecha de las redacciones con faltas gramaticales, son producto de las traducciones automáticas y son todas falsas.
  • Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
  • Si usas una app móvil, descarga siempre de sitios oficiales.
  • Valora el uso de extensiones para tu navegador como Password Alert.
  • Aumenta tu seguridad en general: contraseñas fuertes; software actualizado; navegación por sitios web de confianza….

Lo más leído