Hace unos meses, la NASA publicaba 'la imagen infrarroja más nítida del universo distante hasta la fecha'. Dicha fotografía fue tomada gracias al telescopio James Webb, el cual ha ofrecido una asombrosa vista detallada de múltiples galaxias del universo. Sin embargo, la fotografía de la que hablábamos antes también está siendo utilizada por ciberdelincuentes para inyectar malware según la firma de análisis Securonix.

Según dicha firma, se ha identificado una nueva campaña de malware que consiste en usar la imagen del JWST para tomar el control del dispositivo de la víctima.

Un malware que evita cualquier antivirus

El procedimiento que utilizan los atacantes comienza a través del correo electrónico. Y es que mediante el uso de técnicas de phishing y dicha fotografía, logran inyectar malware al equipo del usuario para tomar el control. El e-mail suele contener un documento de Microsoft Office con una URL en los metadatos del mismo. Cuando abrimos el documento, éste descarga un archivo con un script oculto si ciertos macros de Word están activos.

El archivo que descarga es una copia de la imagen del universo del telescopio James Webb, la cual contiene código malicioso que se oculta haciendo creer al sistema que se trata de un certificado más.

En Genbeta

Este malware de criptominería llevaba años haciéndose pasar por apps populares en webs de descargas gratis sin ser detectado

En el informe de Securonix se afirma …