Colombia.com Bogotá Viernes, 09 / Jun / 2017

Britney Spears y el daño que está causando su Instagram

Hackers rusos han usado la cuenta de Instagram de la artista Britney Spears para infectar los smartphones. 

Britney Spears y el daño que está causando su Instagram

ESET, compañía líder en detección proactiva de amenazas, identificó una campaña del grupo malicioso ruso 'Turla', cuyos objetivos de ataque durante años han sido gobiernos, funcionarios gubernamentales y diplomásticos. 

En este caso incluyeron en un mensaje de Instagram una URL oculta de un sitio web malicioso en una foto subida a la cuenta  de la cantante Britney Spears. 

Te puede interesar: Facebook: Las cinco cosas que deberías eliminar de tu cuenta por seguridad

Este grupo utiliza la técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C).

En un ataque Watering Hole, se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés. De esta manera, los visitantes son redirigidos a un servidor malicioso insertado por el atacante.

Una vez que acceden, el servidor filtra a los visitantes, si están dentro del rango de IP objetivo, reciben el script de fingerprinting, para recopilar información sobre el sistema víctima del ataque. De lo contrario, solo reciben un script benigno.

En el dispositivo de la víctima se descargan porciones de código que recopilan información sobre los complementos instalados en el navegador y también se intentará instalar una evercookie, o supercookie, que rastreará al usuario durante su navegación en todos los sitios de Internet.

“Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es sumamente novedoso.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.

No dejes de leer: FBI recalca que no existe la privacidad absoluta

Colombia.com