PELIGRO EN INTERNET
Un virus suplanta las imágenes del James Webb para introducir malware en los dispositivos
El archivo, que en principio solo es una fotografía, descarga software malicioso si la víctima lo abre.
Publicidad
Los ciberdelincuentes intentan esconder sus virus y estafas en cualquier lugar. Bien sea en un enlace malicioso, una aplicación falsa o en una imagen. En esta ocasión se ha detectado malware en una de las cinco instantáneas que compartió la NASA el pasado julio, que habían sido obtenidas por el telescopio espacial James Webb.
La empresa de análisis de seguridad Securonixidentificó recientemente una campaña de ataque persistente basada en Golang. Se trata de GO#WEBBFUSCATOR y es un código malicioso y no detectable por los programas de antivirus que se cuela en la imagen del cúmulo de galaxias SMACS 0723, capturada por el telescopio James Webb, la que se puede observar en la parte superior del texto.
Mediante la campaña GO#WEBBFUSCATOR, los ciberdelincuentes aprovechan la imagen para cargarlo de programación Golang, que infecta el sistema de destino con el malware. La infección inicial, como señala Securonix, comienza con un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office.
Pero este documento incluye una referencia externa oculta dentro de sus metadatos que descarga. Este enlace de los metadatos se hace pasar por una URL legítima de Microsoft con la intención de realizar la descarga.
Por tanto, cuando la víctima abre el documento, el archivo malicioso se descarga sin que el usuario se dé cuenta y se guarda en su sistema. Este archivo contiene un script que iniciará la primera etapa de ejecución de código para este ataque una vez que el usuario habilite las macros.
Este código de macro está configurado para que se ejecute automáticamente y descarga otro archivo de imagen: OxB36F8GEEC634.jpg. Este se puede ejecutar como una imagen, pero si se inspecciona con un editor de texto, Securonix encontró otros aspectos, como un código malicioso disfrazado de certificado incluido.
Cómo evitar ataques de phishing
Los ciberdelincuentes siempre están al acecho en Internet. Sin embargo, existen algunos trucos para identificar estas estafas de suplantación o robo de datos y evitarlas. Una de ellas es mantener todas las aplicaciones y sistemas operativos de los dispositivos actualizados en la más reciente versión. Esto garantizará que no haya agujeros de seguridad.
Por otra parte, fijarse en si un mensaje o correo es sospechoso también es útil. Si no se conoce al remitente, o está en otro idioma, puede ser phishing. Además, si el texto incluye faltas de ortografía o enlaces que no comiencen por 'https' tampoco serán de fiar.
SEGURO QUE TE INTERESA:
Suplantan a Wallapop y Vinted para robar los datos bancarios de algunos usuarios
Publicidad