Las redes sociales no escapan al peligro de los ciberataques en los últimos tiempos. El grupo de espionaje Turla ha llevado a cabo recientemente una campaña de ataques a través de Instagram, más concretamente a través de los comentarios publicados en cuentas como la de la cantante Britney Spears, según reveló la compañía de ciberseguridad ESET.
El grupo Turla es célebre por atacar a gobiernos y diplomacias internacionales desde al menos 2007. En su última acción, los ciberdelincuentes han utilizado un ataque del tipo "abrevadero" ("watering hole" en inglés) para infectar a los usuarios de la red social Instagram a través de una extensión maliciosa de Firefox, como explicó ESET en un comunicado.
El ataque tiene el objetivo de redirigir a los usuarios de la red social de imágenes a sitios web maliciosos. Esto se logra mediante la utilización de una extensión de Firefox que utilizaba una URL acortada bit.ly para dirigir a un sitio infectado.
Además, la URL utilizada por los 'hackers' no aparecía en la sección de extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears. La extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de "hash" personalizado. Si este coincidía con 183, obtenía la ruta a la URL maliciosa.
Es así que, como se menciona en el portal Business Insider, ESET encontró que el malware utilizado por los hackers había estado recibiendo instrucciones a través de un comentario aparentemente inofensivo en las fotos de Britney Spears publicadas en su Instagram.
El usuario "asmith215" escribió "#2hot make loved to her, uupss #Hot #X.", lo que parecería a simple vista como un mensaje más, y tal vez sin sentido, sin embargo escondido dentro del mensaje, se encotraba la cadena de caracteres que forma parte de la URL bit.ly antes mencionada.
Esta táctica utilizada por los cibercriminales "hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales", como explica Jean-Ian Boutin, investigador de 'malware' en ESET. "Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente", advierte.
Esta no es la primera vez Britney Spears ha sido afectada por los hackers, ya que en diciembre del 2016, la cantante fue parte de un engaño público, después de que un grupo de cibercriminales obtuvieran acceso a las cuentas de Twitter de Sony Music y Bob Dylan, donde afirmaron que la interprete había muerto.
El grupo Turla es célebre por atacar a gobiernos y diplomacias internacionales desde al menos 2007. En su última acción, los ciberdelincuentes han utilizado un ataque del tipo "abrevadero" ("watering hole" en inglés) para infectar a los usuarios de la red social Instagram a través de una extensión maliciosa de Firefox, como explicó ESET en un comunicado.
El ataque tiene el objetivo de redirigir a los usuarios de la red social de imágenes a sitios web maliciosos. Esto se logra mediante la utilización de una extensión de Firefox que utilizaba una URL acortada bit.ly para dirigir a un sitio infectado.
Además, la URL utilizada por los 'hackers' no aparecía en la sección de extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears. La extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de "hash" personalizado. Si este coincidía con 183, obtenía la ruta a la URL maliciosa.
Es así que, como se menciona en el portal Business Insider, ESET encontró que el malware utilizado por los hackers había estado recibiendo instrucciones a través de un comentario aparentemente inofensivo en las fotos de Britney Spears publicadas en su Instagram.
El usuario "asmith215" escribió "#2hot make loved to her, uupss #Hot #X.", lo que parecería a simple vista como un mensaje más, y tal vez sin sentido, sin embargo escondido dentro del mensaje, se encotraba la cadena de caracteres que forma parte de la URL bit.ly antes mencionada.
Esta táctica utilizada por los cibercriminales "hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales", como explica Jean-Ian Boutin, investigador de 'malware' en ESET. "Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente", advierte.
Esta no es la primera vez Britney Spears ha sido afectada por los hackers, ya que en diciembre del 2016, la cantante fue parte de un engaño público, después de que un grupo de cibercriminales obtuvieran acceso a las cuentas de Twitter de Sony Music y Bob Dylan, donde afirmaron que la interprete había muerto.