Hace poco se ha descubierto por el equipo de trabajo de expertos en ciberdefensa Securonix, un ataque de malware usando la imagen del telescopio James Webb, la imagen es la primera a color del telescopio. Esta campaña de ataque es muy sofisticada, comenzando con un EMAIL el cual está infectado algún común para la técnica de phishing, luego el usuario verá un archivo como si fuera de Word y al descargarlo, este automáticamente descarga la imagen del telescopio James Webb que tiene un código, luego de ejecutar el ataque, los hackers van a tener información de cuáles son las debilidades en el sistema de la computadora donde se ejecutó el malware y estos golpearan aún más estas debilidades.
Como es usual en estos ataques de expertos, la imagen tomada no es al azar ya que la imagen en sí no funciona como carnada sino que debido a la importancia de la imagen y su exposición pudiera no ser detectada por los sistemas antimalware, debido a que es una imagen que ha sido compartida por muchas páginas, canales y usuarios a través de la red sin riesgo, es decir la imagen del James Webb ha sido viral, esto sirve para despejar dudas o sospechas de la imagen enviada y del tamaño.
El malware por si fuera poco, fue creado en un lenguaje de programación nuevo que es el GO por ello lleva el nombre GO#WEBBFUSCATOR que es un punto más para los piratas informáticos ya que es un lenguaje de programación multiplataforma, es decir se puede ejecutar sin problemas en Linux, Windows o MAC y amigable para la conexión de red. Si el ataque tiene éxito, tendrán una conexión con los DNS al servidor C2, y así poder ejecutar comandos desde la consola MSDOS de Windows, algo muy riesgoso para cualquier ordenador infectado.
No se ha descubierto el grupo que está detrás de este ataque, tampoco cuáles son las reales intenciones con este nuevo virus que ha infectado una gran cantidad de usuarios, pero ha sido un gran problema para las defensas de informática ya que utiliza la trampa de venir oculto en un archivo que hace creer que es auténtico.
Esta noticia nos hace entender lo peligroso que pueden ser los ordenadores sin un buen sistema de defensa, que sean blanco fácil de los hackers de sombrero negro y con una sola infección puede caer toda la red de una compañía o ser espiada por mucho tiempo sin ser detectados. Por tal motivo si queremos ver las imágenes del telescopio es mejor pensarlo dos veces y sin aún queremos hacerlo por favor hágalo desde una fuente confiable.
