Instagram usado para espiar a los usuarios con la cuenta de Britney Spears. ESET desvela una nueva campaña, instigada por el grupo de ciberdelincuentes Turla, que utilizaba la cuenta de Britney Spears, entre otras, para infectar a los usuarios.
El grupo de espionaje Turla, tristemente célebre por atacar a gobiernos y su diplomacia desde al menos 2007, ha añadido una nueva campaña a su arsenal. Según ESET, la última táctica empleada por estos ciberdelincuentes utiliza un ataque del tipo “abrevadero”, o watering hole, para infectar a los usuarios de la popular red social Instagram a través de una extensión maliciosa de Firefox.
Como es habitual, los ataques de tipo abrevadero de Turla comprometen páginas web legítimas visitadas por sus objetivos para redirigirles a su infraestructura de mando y control (C&C). Al monitorizar campañas recientes, los investigadores de ESET detectaron la utilización de una extensión de Firefox con fines maliciosos que utilizaba una URL acortada bit.ly para llegar a su C&C. Además, esta URL no aparecía en la sección donde se almacenan las extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears. (Ver adjunto).
El método utilizado consiste en que la extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de hash personalizado. Si el hash coincidía con 183, entonces ejecutaba esta expresión regular en el comentario para obtener la ruta a la URL bit.ly.
“El hecho de que Turla esté utilizando redes sociales para recuperar direcciones de los centros de mando y control usados por los delincuentes está haciendo la vida más difícil a los proveedores de ciberseguridad porque la táctica hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales”, explica Jean-Ian Boutin, investigador senior de malware en ESET. “Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente”.
Para evitar caer en una campaña como ésta, de ataque de tipo abrevadero, los investigadores de ESET recomiendan como buena práctica mantener los navegadores y los sistemas operativos actualizados. Otro principio que vale la pena adoptar es evitar descargar e instalar extensiones o complementos desde fuentes no fiables. No obstante, las soluciones de seguridad, como ESET Internet Security, pueden detectar páginas web con aspecto sospechoso y advertir a los usuarios, por lo que siempre es bueno tener un antivirus instalado y actualizado.
Para leer el análisis completo de la nueva campaña de ataque de abrevadero de Turla, se puede acceder a la investigación de Jean-Ian Boutin:Campaña Watering Hole de Turla: extensión para Firefox se aprovecha de Instagram.
Entradas recientes para Instagram usado para espiar a los usuarios con la cuenta de Britney Spears
- El rally como nunca antes has jugado con la nueba beta de realidad virtual para EA SPORTS WRC
- HONOR tiene los mejores dispositivos para regalar a las mamás más tecnológicas en su día
- Día de la madre: Logitech G trae la selección de periféricos perfectos para disfrutar al máximo del juego
- Ya disponible SaGa Emerald Beyond -Tráiler lanzamiento
- EA SPORTS F1 24 invita a los jugadores a ser uno de los 20 en el nuevo modo Carrera