Cuenta de instagram de Britney fue utilizada para ciberataque

0

El-Carabobeño

(13 de junio de 2017. El Venezolano).- Turla es un grupo de espionaje que se ha hecho famoso por atacar gobiernos desde aproximadamente el 2007; en esta último ataque emplearon una ´táctica de tipo ‘abrevadero’, o watering hole, para infectar a los usuarios de Instagram a través de una extensión maliciosa de Firefox.

Esto con la intención de redirigir a los de la red social a imágenes, sitios web maliciosos o a su infraestructura de mando y control (C&C). La empresa de antivirus  ESET detectaron la utilización de una extensión de Firefox con fines maliciosos que utilizaba una URL acortada bit.ly para llegar a su C&C. Además, esta URL no aparecía en la sección donde se almacenan las extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears..

El método utilizado consiste en que la extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de hash personalizado. Si el hash coincidía con 183, entonces ejecutaba esta expresión regular en el comentario para obtener la ruta a la URL bit.ly, el  usuario asmith2155 el comentario que hizo fue ”#hot make loved to her uupss #Hot #X” lo que parecia un comentario insignificante se convertiría en un daño irreparable.

Para evitar caer en una campaña como ésta, de ataque de tipo abrevadero o “watering hole”, los investigadores de ESET recomiendan como buena práctica mantener los navegadores y los sistemas operativos actualizados. Otro principio que vale la pena adoptar es evitar descargar e instalar extensiones o complementos desde fuentes no fiables. Reseñó El Carabobeño.

No obstante, las soluciones de seguridad, como ESET Internet Security, pueden detectar páginas web con aspecto sospechoso y advertir a los usuarios, por lo que siempre es bueno tener un antivirus instalado y actualizado.

Share.

Leave A Reply