Lo que parecía un simple
mensaje elogiando el físico de la cantante norteamericana Britney Spears en su
cuenta de Instagram, en realidad se trataba de una campaña de ciberdelincuentes
rusos en la que se escondían datos clave para que sus servidores con los que
poder acceder a datos robados.
La vulnerabilidad la ha
descubierto el grupo de ciberseguridad Eset, que ha dado la alarma sobre este
uso de las redes sociales por parte del grupo de ciberdelincuentes
"Turla" célebre por atacar a gobiernos desde al menos 2007.
Turla utilizaba un ataque del
tipo abrevadero, o watering hole, con el que lograba infectar a los usuarios de
la popular red social Instagram a través de una extensión maliciosa de Firefox.
Este tipo de ataques comprometen páginas web legítimas visitadas por los
usuarios que son objetivos del ataque y a los cuales se les redirige gracias a
la descodificación de esos mensajes.
Los investigadores de ESET
explican que con la utilización de una extensión de Firefox con fines
maliciosos que utilizaba una dirección acortada con bit.ly para llegar a esos
objetivos. Lo particular de los mensajes es que esa dirección se lograba
gracias a revisar los comentarios publicados en Instagram en cuentas como la de
Britney Spears.
El método utilizado
consistía en que la extensión maliciosa buscaba el comentario puesto por el
grupo en cada fotografía y calculaba un valor de hash personalizado. Si el hash
coincidía con 183, entonces ejecutaba esta expresión en el comentario para
llegar asía a la dirección de bit.ly.
Para evitar caer en una
campaña de este tipo, desde Eset recomiendan mantener los navegadores y los
sistemas operativos actualizados. Asimismo, indica que hay que evitar descargar
e instalar extensiones o complementos desde fuentes no fiables.
Aquí se puedo observar los mensajes que dejaban los ciberdelincientes:
No hay comentarios:
Publicar un comentario