Según la empresa de ciberseguridad Securonix, los piratas informáticos están secuestrando archivos de imágenes del telescopio espacial James Webb para transmitir malware a computadoras con Windows.
El equipo de investigación de la compañía descubrió que una imagen de campo profundo particularmente conocida que fue alterada por piratas informáticos para infectar dispositivos objetivo era parte del primer lote de fotografías de Webb de la NASA publicadas en julio.
Imagen maliciosa del espacio profundo
Securonix dijo que la imagen maliciosa del espacio profundo está incluida en un documento de Microsoft Office con el que los piratas informáticos realizan phishing a los usuarios.
“La imagen contiene código Base64 malicioso disfrazado de certificado incluido”, escribieron los investigadores de ciberseguridad de Securonix en un entrada en el blog.
“En el momento de la publicación, este archivo en particular no es detectado por ninguno de los proveedores de antivirus según VirusTotal”, añadió la empresa.
El ataque de varios pasos, conocido como “GO#WEBBFUSCATOR”, comienza como un correo electrónico de phishing normal, que incluye un archivo que parece ser un documento adjunto de Microsoft Office.
Si un usuario tiene macros de Word específicas habilitadas, la aplicación se ejecutará después de descargarla, momento en el cual descargará un archivo adicional, en este caso a través de la foto SMACS 0723 del Webb Telescope con un código Base64.
Una vez activado, el malware realiza varias pruebas para identificar las vulnerabilidades de una computadora que los piratas informáticos pueden utilizar posteriormente.
¿Por qué los piratas informáticos utilizaron la imagen del espacio profundo?
Según el vicepresidente de Securonix, Augusto Barros, hay una buena razón por la que se eligió la imagen espacial de Webb para difundir malware. Explicó que si la foto fue marcada para su revisión por una aplicación antimalware, el revisor puede pasarla por alto ya que la imagen ha circulado por varios canales.
Y como las imágenes del Telescopio Espacial James Webb tienen altas resoluciones, el tamaño de sus archivos también es grande, según Barros. Por lo tanto, esto ayuda a eliminar cualquier sospecha relacionada con el tamaño del archivo.
Barros afirma que usar una imagen del Telescopio Webb ni siquiera es la característica más interesante de GO#WEBBFUSCATOR; más bien, es el lenguaje de codificación utilizado para crearlo, que es Go o también conocido como Golang.
Go es un lenguaje de programación relativamente reciente que se introdujo por primera vez en 2009. Su flexibilidad multiplataforma ha adquirido popularidad rápidamente y recientemente recibió su lanzamiento estable el 2 de agosto, según Ciencia popular.
ⓒ 2023 . .
