Las
redes sociales no escapan al peligro de los
ciberataques en los últimos tiempos. El
grupo de espionaje Turla ha llevado a cabo recientemente una campaña de ataques a través de Instagram, más concretamente a través de los comentarios publicados en cuentas como la de
la cantante Britney Spears, según reveló la compañía de ciberseguridad
ESET.
El grupo Turla es célebre por atacar a gobiernos y diplomacias internacionales desde al menos 2007. En su última acción, los
ciberdelincuentes han utilizado un ataque del tipo
"abrevadero" ("watering hole" en inglés) para
infectar a los usuarios de la red social Instagram a través de
una extensión maliciosa de Firefox, como explicó
ESET en un comunicado.
El ataque tiene el objetivo de
redirigir a los usuarios de la red social de imágenes a
sitios web maliciosos. Esto se logra mediante la utilización de una extensión de Firefox que utilizaba una URL acortada bit.ly para dirigir a un sitio infectado.
Además,
la URL utilizada por los 'hackers' no aparecía en la sección de extensiones de
Firefox, sino que se obtenía revisando los comentarios publicados en
Instagram en cuentas como la de
Britney Spears. La extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de "
hash" personalizado. Si este coincidía con 183, obtenía la ruta a la URL maliciosa.
Es así que, como se menciona en el portal
Business Insider, ESET encontró que el
malware utilizado por los
hackers había estado recibiendo instrucciones a través de un comentario aparentemente inofensivo en las fotos de
Britney Spears publicadas en su
Instagram.
El usuario "
asmith215" escribió "#2hot make loved to her, uupss #Hot #X.", lo que parecería a simple vista como un mensaje más, y tal vez sin sentido, sin embargo escondido dentro del mensaje, se encotraba la cadena de caracteres que forma parte de la URL bit.ly antes mencionada.
Esta táctica utilizada por los
cibercriminales "hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales", como explica Jean-Ian Boutin, investigador de 'malware' en
ESET. "Como la información necesaria para obtener la
URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente", advierte.
Esta no es la primera vez
Britney Spears ha sido afectada por los
hackers, ya que en diciembre del 2016, la cantante fue parte de un engaño público, después de que un grupo de cibercriminales obtuvieran acceso a las cuentas de
Twitter de Sony Music y Bob Dylan, donde afirmaron que la interprete había muerto.