Información general
Jueves 08 de Junio de 2017

Usaron el Instagram de la cantante Britney Spears para coordinar un ciberataque

Introdujeron códigos maliciosos en los comentarios de las fotos. Estarían involucrados hackers que trabajan para el gobierno ruso.

La sección de comentarios de la cuenta de la cantante Britney Spears en Instagram fue utilizada para coordinar ciberataques, afirmó hoy una empresa de seguridad informática.
La firma eslovaca Eset descubrió que una banda de cibercriminales controlaba un malware llamado Turla a través de la publicación de comentarios sobre imágenes en el muro de la cantante en la red social.
Los comentarios parecían spam, pero una vez transformados por un código, dirigían a las víctimas a otros sitios.
Un comunicado de la empresa precisó que el grupo detrás del malware utiliza la técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (CC).
En un ataque Watering Hole se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés, y así los visitantes son redirigidos a un servidor malicioso insertado por el atacante.
Una vez que acceden, el servidor filtra a los visitantes y si son parte del objetivo buscado (a los que detecta por sus direcciones de IP), se activa un mecanismo que recopila información sobre el sistema de la víctima del ataque.
Tras ello, en el dispositivo de la víctima se descargan segmentos de código que recopilan información de diverso tipo sobre la víctima.
Turla es un malware que está activo desde 2014, que tiene como víctimas a trabajadores gubernamentales, diplomáticos y otros funcionarios, y sus responsables son hackers que trabajan para el Estado ruso, según Eset.
Uno de los máximos intereses de los operadores de Turla es infectar sitios web de embajadas, señaló Eset.
"Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de CC es sumamente novedoso", consideró el jefe del Laboratorio de Eset Latinoamérica, Camilo Gutierrez.

Comentarios