Cuidado con el malware en imágenes por James Webb

Los piratas informáticos utilizan cualquier tema de los medios para propagar malware. Incluso las más inesperadas, como las imágenes que publica la NASA desde el Telescopio James Webb. Como en la mayoría de estas campañas, todo esto es parte de un ataque de phishing de los que merece la pena estar alerta, pero que siguen ofreciendo una alta rentabilidad a los ciberdelincuentes.

La primera imagen publicada tomada por James Webb fue la "La imagen infrarroja más nítida del universo distante en la historia de la astronomía". Uno de los grandes objetivos del telescopio es estudiar las primeras estrellas y galaxias que se formaron en el universo primitivo después del Big Bang y en esta espectacular captura pudimos ver el supercúmulo SMACS 0723 como debería haber sido hace 4.600 millones de años.

Pero hoy no es momento de hablar de Deep Universe y ciberseguridad, pues esta imagen se utiliza (como otras de gran repercusión mediática) para infectar ordenadores. Detectado por la firma Securonix y bautizado como GO#WEBBFUSCATOR, destaca no solo por el gancho elegido, sino también por el lenguaje utilizado para su desarrollo y su capacidad para evadir la detección antivirus.

El ataque comienza con un correo electrónico. que contiene un archivo adjunto de Microsoft Office. Oculta en los metadatos del documento hay una URL que descarga un archivo con un script, que se ejecuta si las macros de Word (las macros siempre son muy peligrosas) están habilitadas.

A su vez, cargue una copia de la imagen. Primer campo profundo por James Webb que contiene un código malicioso disfrazado de certificado. En su informe de campaña, Securonix explica que pocos antivirus fueron capaces de detectar el código malicioso en la imagen. Por muchos motivos. La primera es que las imágenes de alta resolución difundidas por la NASA son de gran tamaño y pueden escapar a las sospechas en este sentido. Además, incluso si está marcado por un programa antimalware, los revisores pueden pasarlo por alto, ya que se ha compartido ampliamente en línea en los últimos meses.

Otro aspecto interesante de este malware es que utiliza vamos para el desarrollo de código malicioso. El nuevo lenguaje de programación de código abierto de Google ha ganado popularidad porque tiene soporte multiplataforma flexible y es más difícil de analizar y aplicar ingeniería inversa que el malware basado en otros lenguajes de programación.

Cuidado con el phishing

Es el segundo ataque informático más grande (después del Ransomware) y el más largo. Los ataques se conocen desde tiempos inmemoriales y hoy, como ayer, siguen trayendo enormes cantidades. Sí, aunque a los usuarios expertos les parezca increíble, Seguimos cayendo en las trampas de los delincuentes. A veces se trata de campañas bien preparadas como la que nos ocupa y otras veces de ataques bastante absurdos.

En cualquier caso, debemos aplicar precaución y sentido común porque la amenaza de phishing es obvia. Lo bueno es que la gran mayoría de los ataques son detectables prestando la debida atención a algunos consejos generales como:

• No abras correos de usuarios desconocidos o que no hayas solicitado, bórralos directamente.
• No descargue ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. Es probable que incluya un troyano bancario.
• Tenga cuidado con cualquier correo electrónico que lo redireccione a otras páginas web.
• Usa tu sentido común con estas promociones que "regalan" cualquier cosa. Siempre desconfiar.
• Ninguna empresa solicitará nuestros datos por correo electrónico.
• Especialmente las empresas financieras. Nunca te pedirán datos importantes.
• Entra siempre a través de una URL oficial protegida y asegurada con HTTPS. Asegúrate de tener el certificado correspondiente.
• Presta especial atención a las URL acortadas, este suele ser un mecanismo utilizado por los estafadores para ocultar enlaces maliciosos.
• Si recibes un mensaje de tu banco y tienes dudas, pide ayuda a través de su sitio web, oficina física o páginas oficiales.
• Cuidado con los ensayos con errores gramaticales, son producto de traducciones automáticas y todos están mal.
• Nunca comparta sus contraseñas con nadie a través de Internet.
• Si está utilizando una aplicación móvil, siempre descárguela de los sitios oficiales.
• Evalúa el uso de extensiones para tu navegador como Alerta de Contraseña.
• Aumente su seguridad general: contraseñas seguras; software actualizado; navegar por sitios web de confianza….