Las imágenes tomadas por el telescopio espacial James Webb publicadas por la NASA fueron tendencia al momento de su difusión por parte de la agencia espacial, y compartida masivamente entre los apasionados por la astronomía y curiosos del estudio del universo.
Por Infobae
Sin embargo, la masiva popularidad de la imagen también trajo consigo una forma más para que los ciberdelincuentes puedan infiltrarse en los dispositivos personales de los usuarios por medio de un malware, según reportó la empresa de análisis de seguridad Securonix.
La compañía indicó que se ha identificado una campaña de malware que tiene el objetivo de tomar el control del dispositivo, sea un smartphone, tablet, computadora o laptop, de los usuarios que reciban una versión infectada de la imagen.
El medio por el que los ciberdelincuentes estarían difundiendo el virus a los dispositivos, sería un correo electrónico que, por medio de tácticas de phishing y la fotografía, infiltran el malware sin que el usuario o un sistema antivirus sean capaces de detectarlo.
Esto se debe a que, junto a la fotografía del telescopio, se descarga un documento de Microsoft Office con una secuencia de instrucciones oculta que hace pensar al sistema de seguridad del dispositivo que se trata de un archivo descargable más y no de un virus. Para la empresa, esta forma de infiltración en dispositivos sin identificación alguna por parte de un antivirus, es una grave vulneración de seguridad.
Según indicó Augusto Barros, vicepresidente de Securonix, uno de los motivos por los que los ciberdelincuentes están usando esta imagen del telescopio de la NASA, es por el gran tamaño del archivo debido a su alta resolución, lo que hace que sea menos sospechosa la infiltración del malware. Además, aunque eventualmente este pueda ser reconocido por un antivirus, la advertencia podría ser ignorada pues las imagen es conocida.
Un reporte realizado por la compañía de ciberseguridad Appgate indica que, de los 4 tipos de fraude más comunes en 2022, el phishing está en el primer lugar. Este tipo de ataque consiste en que los cibercriminales se hacen pasar por una persona o compañía conocida y que dé una apariencia de confianza a los usuarios para que estos entreguen voluntariamente información privada, ya sean claves de acceso a sus cuentas en redes sociales como códigos bancarios que podrían resultar en el robo de dinero.
Según el reporte Fraud Beat 2022 de la compañía de seguridad, esta modalidad representa el 80 % de los incidentes que se reportan antes las autoridades y es una de las más sofisticadas y realistas.
Para evitar ser una víctima de este tipo de ataques cibernéticos, los usuarios deben tener en cuenta las siguientes recomendaciones:
– Verificar si el correo que envió el mensaje es legítimo por medio de una revisión de la dirección desde la que se ha producido la comunicación.
– Si se trata de una “entidad bancaria” que ofrece alguna promoción u oferta única que solicita ingresar datos por medio de un link o formulario, es mejor contactarse directamente con el banco por medio de sus canales oficiales.
– En caso de que un contacto cercano envíe un link por WhatsApp, antes de ingresar a él es bueno preguntar a la persona de qué se trata o por qué lo envió. Muchas estafas solicitan compartir links o hacen uso de malware que envía mensajes sin el consentimiento de la víctima para aumentar la difusión del virus.