Una compañía especialista en seguridad informática ha descubierto una sofisticada maniobra que oculta malware en los comentarios de los posteos de Instagram de la cantante. Revisa los detalles y los riesgos que involucra.
Cromo - El Observador. La cuenta de Instagram de Britney Spears se convirtió en una plataforma perfecta de comunicación entre hackers, sin que nadie se diera cuenta.
Según publicó la compañía de seguridad cibernética ESET, el grupo Turla —especialistas en espiar a gobiernos extranjeros, diplomáticos y centros militares— desarrollaron un muy astuto método para esconder un malware entre los comentarios de los fanáticos de la cantante.
A simple vista no parecen más que mensajes genéricos, pero tienen un significado oculto. Y teniendo en cuenta que Britney tiene más de 17 millones de seguidores, y cada foto acumula miles de comentarios, moderar este espacio se vuelve una tarea prácticamente imposible.
Según los expertos de ESET, Turla creó una extensión para Firefox que engaña a los usuarios prometiendo seguridad ante ataques de hackers, pero en realidad infecta la computadora.
ESET descubrió que entre esos miles de comentarios se encuentran algunos con instrucciones encubiertas para la difusión del malware, de tipo troyano. Varios de ellos redireccionaban a un servidor central, que envió instrucciones y traficó datos robados y hackeados desde y hacia computadoras infectadas.
En el comentario que la empresa pone de ejemplo, se ve un hashtag que sirve para localizarlo, con una cadena de caracteres que se traducen en un enlace 'bit.ly'. En este caso todo apuntaba a '2kdhuHX' que servía para conectarse con el servidor de mando y control (C&C) del malware. La foto de con este mensaje codificado tenía más de siete mil comentarios.
ESET descubrió la operación en febrero, y los gerentes creen que lo que se encontró pudo haber sido parte de una serie de pruebas para un nuevo lanzamiento de la operación.
Los desarrolladores de Firefox aseguran estar trabajando en medidas de seguridad para que la extensión ya no pueda funcionar en su navegador. Instagram también está buscando una manera de localizar este tipo de comentarios, ya que están seguros que hay más esparcidos en su red, y no solo en el perfil de Britney.
La última vez que Turla fue portada fue en 2014, cuando un malware se infiltró en los sistemas de las embajadas y gobiernos de varios países de Europa oriental.