Los hackers cada vez se vuelven más creativos, ya que saben aprovechar de forma perfecta las herramientas que están al alcance de todos, como el caso de las redes sociales. Ese el fue el caso de la cuenta de Instagram de Britney Spears, la cual se convirtió en una plataforma de comunicación entre hackers sin que nadie se diera cuenta.
La firma de seguridad ESET publicó en 2017 un informe donde explicó cómo hackers rusos usaron el perfil de Instagram de la cantante, esto a través de los comentarios de cada una de sus fotos, lo que se convirtió en una misión imposible de rastrear debido a la gran cantidad de comentarios que recibe diariamente. Vamos, estamos hablado de una cuenta con más de 22 millones de seguidores y fotos con miles de comentarios. Es decir, una locura si se desea moderar.
Difusión de malware de forma creativa
ESET descubrió que entre esos miles de comentarios, aparentemente inofensivos, se encontraban algunos con instrucciones encubiertas para la difusión de malware. Dichos comentarios pasaron como SPAM al contener varios hashtags sin sentido aparente, pero en realidad se trata de instrucciones que llevaban a una dirección web.
En uno de los comentarios descubiertos, se ve un hashtag central que servía para localizar el comentario, y una vez allí se colocó una cadena de caracteres que servía para crear una dirección web dentro de un enlace 'bit.ly'. En este caso todo apuntaba a '2kdhuHX' que servía para conectarse con el servidor de mando y control (C&C) del malware.
A los pocos días de este descubrimiento, Instagram puso manos a la obra y se dedicó a localizar todos esos comentarios, donde descubrieron que Britney no era la única con este tipo de mensajes. Es así como implementaron una herramienta de rastreo de hashtags, la cual alerta de comportamientos extraños, como SPAM o la combinación con otros hashtags que aparentemente no tienen sentido. Con esto, aseguran que esta práctica ya no está presente en la plataforma.
Por su parte, ESET aseguró que el responsable de esta ingeniosa acción fue el grupo de hackers rusos conocido como Turla, el cual se ha vinculado con ataques a altos funcionarios gubernamentales y diplomáticos, así como sedes del gobierno en varias regiones del mundo, basando su trabajo en espionaje cibernético.
De hecho, a Tusla se le conoce el desarrollo de avanzadas herramientas que aprovechan, por ejemplo, las extensiones de Firefox para crear este tipo de enlaces hacia servidores de malware, los cuales suelen centrarse en víctimas muy especificas en varias regiones del mundo. A día de hoy se desconoce la afiliación de Tusla y de sus posibles socios.
Ver 29 comentarios