Hay que aceptar que los hackers cada vez se vuelven más creativos, ya que han sabido aprovechar nuevas herramientas que están al alcance de todos, como las redes sociales. Tal es el caso de la cuenta de Instagram de Britney Spears, la cual se convirtió en una plataforma perfecta de comunicación entre hackers sin que nadie se diera cuenta.
La firma de seguridad ESET ha publicado un informe donde detalla cómo hackers rusos han usado el perfil de Instagram de la cantante, todo a través de los comentarios de cada una de sus fotos, lo que se vuelve un misión imposible de rastrear debido a la gran cantidad de comentarios que recibe diariamente. Vamos, Britney tiene más de 17 millones de seguidores, y sus fotos contabilizan miles de comentarios, lo que se vuelve una misión imposible para moderar.
Difusión de malware de forma creativa
ESET descubrió que entre esos miles de comentarios, aparentemente inofensivos, se encuentran algunos con instrucciones encubiertas para la difusión de malware. Dichos comentarios suelen pasar como SPAM ya que contienen varios hashtags sin sentido aparente, pero en realidad contienen detalles de una dirección web.
En el comentario que ESET pone de ejemplo se ve un hashtag central que sirve para localizar el comentario, y una vez allí se coloca una cadena de caracteres que servirán para crear una dirección web dentro de un enlace ‘bit.ly’. En este caso todo apuntaba a ‘2kdhuHX’ que servía para conectarse con el servidor de mando y control (C&C) del malware.
Según ESET, Instagram ya está al tanto de esta práctica, y están tratando de crear la manera de localizar todos esos comentarios, ya que están seguros que Britney no es la única con este tipo de mensajes.
ESET asegura que los responsables de esta ingeniosa acción son el grupo de hackers rusos conocido como Turla, el cual se ha vinculado con ataques a altos funcionarios gubernamentales y diplomáticos, así como sedes del gobierno en varias regiones del mundo, basando su trabajo en espionaje cibernético.
Fuente:
xataka.com