Las imágenes tomadas por el telescopio espacial James Webb publicadas por la NASA fueron tendencia al momento de su difusión por parte de la agencia espacial, y compartida masivamente entre los apasionados por la astronomía y curiosos del estudio del universo.
Sin embargo, la masiva popularidad de la imagen también trajo consigo una forma más para que los ciberdelincuentes puedan infiltrarse en los dispositivos personales de los usuarios por medio de un malware, según reportó la empresa de análisis de seguridad Securonix.
La compañía indicó que se ha identificado una campaña de malware que tiene el objetivo de tomar el control del dispositivo, sea un smartphone, tablet, computadora o laptop, de los usuarios que reciban una versión infectada de la imagen.
Indetectable para diversos antivirus
El medio por el que los ciberdelincuentes estarían difundiendo el virus a los dispositivos, sería un correo electrónico que, por medio de tácticas de phishing y la fotografía, infiltran el malware sin que el usuario o un sistema antivirus sean capaces de detectarlo. Esto se debe a que, junto a la fotografía del telescopio, se descarga un documento de Microsoft Office con una secuencia de instrucciones oculta que hace pensar al sistema de seguridad del dispositivo que se trata de un archivo descargable más y no de un virus. Para la empresa, esta forma de infiltración en dispositivos sin identificación alguna por parte de un antivirus, es una grave vulneración de seguridad.
Según indicó Augusto Barros, vicepresidente de Securonix, uno de los motivos por los que los ciberdelincuentes están usando esta imagen del telescopio de la NASA, es por el gran tamaño del archivo debido a su alta resolución, lo que hace que sea menos sospechosa la infiltración del malware. Además, aunque eventualmente este pueda ser reconocido por un antivirus, la advertencia podría ser ignorada pues las imagen es conocida.
Cómo evitar ser una víctima de phishing
Un reporte realizado por la compañía de ciberseguridad Appgate indica que, de los 4 tipos de fraude más comunes en 2022, el phishing está en el primer lugar. Este tipo de ataque consiste en que los cibercriminales se hacen pasar por una persona o compañía conocida y que dé una apariencia de confianza a los usuarios para que estos entreguen voluntariamente información privada, ya sean claves de acceso a sus cuentas en redes sociales como códigos bancarios que podrían resultar en el robo de dinero. Según el reporte Fraud Beat 2022 de la compañía de seguridad, esta modalidad representa el 80 % de los incidentes que se reportan antes las autoridades y es una de las más sofisticadas y realistas.
Para evitar ser una víctima de este tipo de ataques cibernéticos, los usuarios deben tener en cuenta las siguientes recomendaciones:
– Verificar si el correo que envió el mensaje es legítimo por medio de una revisión de la dirección desde la que se ha producido la comunicación.
