Los hackers cada vez se vuelven más creativos, ya que saben aprovechar de forma perfecta las herramientas que están al alcance de todos, como el caso de las redes sociales. Ese el fue el caso de la cuenta de Instagram de Britney Spears, la cual se convirtió en una plataforma de comunicación entre hackers sin que nadie se diera cuenta.
La firma de seguridad ESET publicó en 2017 un informe donde explicó cómo hackers rusos usaron el perfil de Instagram de la cantante, esto a través de los comentarios de cada una de sus fotos, lo que se convirtió en una misión imposible de rastrear debido a la gran cantidad de comentarios que recibe diariamente. Vamos, estamos hablado de una cuenta con más de 22 millones de seguidores y fotos con miles de comentarios. Es decir, una locura si se desea moderar.
Difusión de malware de forma creativa
ESET descubrió que entre esos miles de comentarios, aparentemente inofensivos, se encontraban algunos con instrucciones encubiertas para la difusión de malware. Dichos comentarios pasaron como SPAM al contener varios hashtags sin sentido aparente, pero en realidad se trata de instrucciones que llevaban a una dirección web.
En uno de los comentarios descubiertos, se ve un hashtag central que servía para localizar el comentario, y una vez allí se colocó una cadena de caracteres que servía para crear una dirección web dentro de un enlace 'bit.ly'. En este caso todo apuntaba a '2kdhuHX' que servía para conectarse con el servidor de mando y control (C&C) del malware.
A los pocos días de este descubrimiento, Instagram puso manos a la obra y se dedicó a localizar todos esos comentarios, donde descubrieron que Britney no era la única con este tipo de mensajes. Es así como implementaron una herramienta de rastreo de hashtags, la cual alerta de comportamientos extraños, como SPAM o la combinación con otros hashtags que aparentemente no tienen sentido. Con esto, aseguran que esta práctica ya no está presente en la plataforma.
Por su parte, ESET aseguró que el responsable de esta ingeniosa acción fue el grupo de hackers rusos conocido como Turla, el cual se ha vinculado con ataques a altos funcionarios gubernamentales y diplomáticos, así como sedes del gobierno en varias regiones del mundo, basando su trabajo en espionaje cibernético.
De hecho, a Tusla se le conoce el desarrollo de avanzadas herramientas que aprovechan, por ejemplo, las extensiones de Firefox para crear este tipo de enlaces hacia servidores de malware, los cuales suelen centrarse en víctimas muy especificas en varias regiones del mundo. A día de hoy se desconoce la afiliación de Tusla y de sus posibles socios.
Ver 29 comentarios
29 comentarios
lomaestro
Segun puedo entender, se pueden hallar hackers rusos hasta debajo de las rocas
piratastur
Curioso, que la mejor manera de esconder algo sea dejarlo a la vista de todo el mundo en medio de la confusión, como cuando a los espías de la guerra fría se les enviaban mensajes en los anuncios por palabras de los periódicos.
Al respecto de la Britney, me pasa como con los episodios del Equipo A, mejor disfrutar del dulce y difuso recuerdo (videoclip Baby One More Time) que volver a verla y dudar de todo tu nivel de criterio adolescente.
imf017
Por supuesto, la información nos la ha facilitado la NSA, OH WAIT! Han sido los de ESET ...
Qué más da: Rusia mala, Rusia mala, Rusia mala ...
kakymony
Me la fo.
Usuario desactivado
Y dale con la persecución a los hackers rusos, yo no veo que a los hackers de la NSA, e incluso a los hackers de España los hostiguen tanto. Aquí no hay buenos o malos, todos realizan la misma misión, es su trabajo.
juanmcm
Recuerdo cuando hace tiempo descubrieron que algunos matones del barrio se comunicaban con mensajes en las puertas del WC de un local en concreto y fue el colmo ya.
También se dijo que los yihadistas se comunicaban por mensajes en los comentarios de 4chan y sino por los borradores en los correos compartidos, así nadie más podría verlo y, sin olvidar los SMSs.
Y anteriormente ya era sabido que la mafia se comunicaba por notas de papel manuscrita o con máquina de escribir portátil (para darle más veracidad) que se llamaban 'pizzini' y traía a los carabinieri y polizia de cabeza.
piolindemacrame
iVBORw0KGgoAAAANSUhEUgAAAJEAAACRCAAAAADmswX/AAABZElEQVR42u3aQQ6DMAxEUe5/6XZZVQrhjxsHKn1WFUjhdWERj3O8nnYdihQpUqToWnRcX+fLDJ5+7kUrK1LUIcrfOVz1+160siJFbaLRm0ZPhwsmVadI0XNFoFgVKfobESiz+b9RpGi/CNQL3dtv2bEpUnQpAp1n8Vdjl61I0UyEg8IBEGz/G5NRRYou82zwTfglvAG5piJFbaJfGtsojBzeU6RorQhELPMXF1sCvD9SpKguoo1oNAGlKaUiRR0iMPU5/UTQ1nWeSCpS1CaKlgGNbRTRK1LUJgL7I1B/ecEpUrRBVAxqAB80tooUtYnmQTqIIKMJVCE/UqQoEBVnR1G+Q+JLRYrWirKp/JLTAItOIChSlKY1NLehQWah1hQpWibKx0HRdqlQa4oUbRLRTrZwRkaRortFoMLyIy6KFLWJwFQe7HvwZ0ORon5RdeBTq8RFXbYiRcHpw7suRYoUKVJ0dr0BlIoij1Z+0RcAAAAASUVORK5CYII=
daniel
jajajajaj
mikimiguel
No sé porqué se complican tanto la vida.
¿No hay una DarkNet? Si pueden vender drogas armas o lo que sea en la DarkNet sin que nadie los pille, ¿qué necesidad hay que tonterías así? Además ¿no decían que Telegram era la panacea para estos hackers, porque estaba encriptadísimo y no se podía desencriptar de ninguna manera?
En el telediario parece muy fácil ;)
Pablo Perez
Nice!
salva.lr
Pues que hermosa se ve la Spears en la foto, !wow!
jamiepreston
A RELEVANT QUEEN !!!!!!