Los ciber delincuentes han lanzado una campaña de correo electrónico de phishing al dirigirse a sus víctimas con mensajes de correo electrónico que incluyen, como archivo adjunto, una foto de las galaxias Smacs 0723 enviadas por el telescopio James-Webb, cuya foto oculta malware, alertan los expertos en ciberseguridad. Ahora mismo, las espectaculares fotos del universo tomadas por el Telescopio Espacial James-Webb están llamando la atención y los ciber delincuentes lo han entendido. Así desarrollaron una campaña de phishing usando las fotos del telescopio como vector, explican.
El mensaje fraudulento incluye código implantado en la imagen y escrito en Golang. Es un lenguaje de programación popular entre los piratas informáticos porque tiene la ventaja de ser difícil de identificar y funciona en casi todos los sistemas, se explica y señala que la víctima recibirá un correo electrónico que incluye un archivo adjunto y un documento de Word que una vez abierto, con el editor de texto y si se activa la ejecución automática de macros en Word, se repatria el código malicioso mientras se muestra en el documento la magnífica foto de las galaxias Smacs 0723 publicada recientemente .A partir de este momento, el malware se conecta a su servidor encriptado.
Esta maniobra sería entonces sólo un primer paso para los piratas. El resto sigue sin estar claro y los expertos no saben cuál es el objetivo final de estos ataques. La campaña se dirigió a víctimas en diferentes países y las cargas útiles no siempre fueron las mismas, agrega. Los expertos en ciber delincuencia advierten que como siempre la presencia de un archivo de Word como archivo adjunto que acompaña a un correo electrónico que invita a abrirlo debe inspirar las mayores sospechas.