Ni siquiera el espacio está libre de malware. Los ciberdelincuentes están aprovechando la popularidad de las impactantes imágenes del primer campo profundo del telescopio espacial James Webb publicadas en mayo para colar malware.
Así lo advierte la plataforma de analisis Securonix. La compañía explica que los cibermalos inician el ataque con un correo electrónico de phishing que contiene un archivo adjunto de Microsoft Office.
Este archivo contendría una URL en sus metadatos que descargaría un script de archivo y se ejecutaría si ciertas macros de Word están habilitadas. Desde ahí se descarga una copia de la foto a la que se ha incrustado un código malicioso.
Los hackers se aprovechan de que la imagen espacial es de alta resolución para que no haya sospechas por su mayor peso. Porque los usuarios en realidad sí que se están bajando la foto, aunque con un 'octavo pasajero' escondido en su interior.
Puede que haya una advertencia del antivirus o una solución antimalware instalada previamente, pero muchas personas la ignoran al tratarse de una foto muy viral.
Cuando el malware ha conseguido introducirse en el ordenador de la víctima lleva a cabo varias pruebas para encontrar las debilidades en este equipo que pueda explotar. Tiene el poder para hacer bastante pupita, sustrayendo información sensible de todo tipo o tomando el control del PC.
Usando un -no tan- nuevo lenguaje
El ataque sería conocido como GO#WEBBFUSCATOR y se sirve del lenguaje de programación Goland. Se trata de un lenguaje de código abierto desarrollado por Google y no demasiado conocido (se presentó en 2009, pero no tuvo un lanzamiento estable hasta hace unas semanas).
“Estamos viendo evidencias de que los desarrolladores de malware están adoptando este lenguaje, ya que facilita el desarrollo de software multiplataforma y compatible con la red", comenta Augusto Barros, vicepresidente de Securonix.
"Es interesante porque muestra que los developers de malware siguen el mismo patrón de adopción de herramientas de desarrollo de acuerdo con sus 'requisitos' que cualquier otro desarrollador", añade.
Evitar esta amenaza de malware es bastante sencillo. Los usuarios que quieran echar un ojo al campo profundo pueden encontrar las instantáneas en la propia web de la NASA. Es mucho más seguro que buscarlas en otro sitio o recibirlas por otra fuente.