The imágenes del James Webb son impresionantes, pero cuidado con el malware

0


Los pirates informáticos utilizan cualquier tema mediático para distribuir malware. Including the most unsuspected as the images that NASA is going to publicando del telescopio James Webb. Como en la mayoría de estas campañas, todo starts from a phishing attack para el que tendríamos estar alertados, pero que siguen ofreciendo una alta rentabilidad para los ciberdelincuentes.

La primera imagen publicada tomada por el James Webb fue la “imagen infrared del universo distante más nítida de la historia de la astronomy”. One of the great objects of the telescopio is to study the first stars and galaxies that formed in the early universe tras the Big Bang and is captured spectacularly small towards the supercumulus SMACS 0723 como debía ser hace 4,600 million años.

Pero hoy no toca hablar del Universo profundo y sí de ciberseguridad, porque esta imagen está siendo usada (como otras de alto impacto mediático) para infectar computadoras. Detectada por la firma Securonix y nombrada como GO#WEBBFUSCATOR no solo destaca por el gancho elegido, si no por el lenguaje usado para su desarrollo y su capacidad para evadir la detection de los antiviruses.

El attack comienza con un correo electrónico that contains an archive adjunto of Microsoft Office. Oculto denttro de los metadatos del documento hay a URL that downloads an archive with a script, that is ejecuta if the macros of Word (las macros siguen siendo súper peligrosas) están habilitadas.

A su vez, download a copy of the imagen First Deep Field del James Webb that contains a malicious code disfrazado de certificado. In knowing about the campaña, Securonix explained that pocos antivirus could detect the malicious code in the image. For various motives. Una es que las imágenes de alta resolución that NASA ha publicado vienen en archivos de gran tamaño y pueden evadir sospechas en ese sentido. Also, include if an antimalware program lo marca, los revisores pueden pasarlo por alto, ya que ha compartido ampliamente en línea en los últimos meses.

Other interesting aspect of this malware es que usa golang para el desarrollo del código del malware. The new programming language of Google’s code has gained a great popularity because of a flexible multiplatform support and it is more difficult to analyze and apply reverse engineering than the malware is based on other programming languages.

Cuidado con el Phishing

Is the second attack informático por importancia (después del Ransomware) y el más longevo. Se conocen attacks desde tiempos inmemoriales y hoy como ayer siguen siendo enormemente profitable. Sí, aunque a usuarios expertos les pueda parecer increíble, seguimos cayendo en las trampas que nos Plantean los delincuentes. Unas veces son en campañas bien préparadas como la que nos ocupa y otras son bastantes absurdos attacks.

Cuidado con el malware en las imágenes de James Webb

En all casos necesitamos aplicar Prudencia y sentido comun porque la amenaza del phishing es patente. Lo bueno is that the gran mayoría of attacks is detectable presando the necessary attention with a general consejos as:

  • No abras correos electrónicos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  • No descargues ningún archivo adjunto de este tipo de mensajes, incluso de conocidos. It is probable that a troyano bancario will be included.
  • Desconfía de cualquier correo que te redireccione a otras web páginas.
  • Utiliza el sentido común con esas promociones que “regalan” cualquier cosa. Distrust siempre.
  • Ninguna empresa nos va a solicitar nuestros datos por correo electrónico.
  • Especially the financial companies. Nunca te pedirán important data.
  • Entered by an oficial URL protected and segura con HTTPS. Asegúrate que tenga el certificado correspondiente.
  • Cuidado especial con las acortadas URLs, only ser a mechanism that utilizan los estafadores para enmascarar los malicious links.
  • If you receive a message from you bank and you need to busca assistance through your web page, oficina física or official pages.
  • Sospecha de las redacciones con faltas grammaticales, son producto de las traducciones automáticas y son todas falsas.
  • Nunca compartas tus contraseñas con nadie a través de ningún medio de Internet.
  • If you use a mobile app, you can download official sites.
  • Valora el uso de extensions para tu navegador como Password Alert.
  • Increase your safety in general: contraseñas fuertes; updated software; navegación por siteios web de confianza….
Leave A Reply