Una nueva campaña de phishing está aprovechando el interés por las imágenes captadas por el telescopio James Webb para infectar a las víctimas con malware han advertido los analistas.
Un reporte de la empresa de seguridad Securonix descubrió que los ciberdelincuentes están incorporando malware capaz de eludir antivirus se filtra en una imagen del cúmulo de galaxias SMACS 0723, publicada por la NASA a principios de este año.
Aunque al principio la imagen parece completamente inocua, la inspección del archivo en un editor de texto revela un código diseñado para activar la descarga de un ejecutable malicioso.
Imágenes del telescopio James Webb
En julio de 2022, la NASA publicó la primera selección de imágenes capturadas por el telescopio espacial James Webb, que detalla las «fases más tempranas y rápidas de la formación de estrellas» por primera vez. Las espectaculares imágenes a todo color se extendieron como la pólvora en las plataformas de redes sociales.
Sin embargo, como ocurre con cualquier tendencia o evento que capte la imaginación del público, la demanda de más imágenes de telescopios ha creado una oportunidad para los ciberdelincuentes.
En este caso, el actor de amenazas distribuye un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office. Una vez descargado, el archivo adjunto desencadena una reacción en cadena que finalmente da como resultado que la imagen maliciosa llegue al dispositivo de la víctima.
Se dice que el malware en sí, codificado en Golang para complicar el análisis, es capaz de exfiltrar datos confidenciales y entregar el control de la máquina infectada al operador.
Para protegerse contra estafas de este tipo, se recomienda a los usuarios de la web que nunca descarguen archivos adjuntos de correos electrónicos no solicitados y que interroguen los mensajes en busca de errores ortográficos o gramaticales que puedan revelar una estafa.
Por otra parte, aunque la cepa de malware en cuestión supuestamente es capaz de eludir las medidas de seguridad, los dispositivos deben estar protegidos con antivirus y protección contra ransomware software, lo que reducirá el riesgo general de una infección.
