Aprovecharon perfil de Britney Spears para difundir mensajes maliciosos

Esta fue la fotografía en cuestión. (Foto cortesía).

Los cibercriminales no desaprovechan la mínima oportunidad para hacer de las suyas.

En este caso fue el perfil en Instagram de la cantante Britney Spears el que tomaron como plataforma para difundir mensajes maliciosos.

ESET, compañía dedicada a la detección de amenazas, identificó una campaña del grupo malicioso Turla. Los objetivos de ataque durante muchos años han sido gobiernos, funcionarios gubernamentales y diplomáticos.

En este caso incluyeron en un mensaje de Instagram una URL oculta de un sitio web malicioso en una foto subida a la cuenta de la cantante en Instagram.

Grupo con técnica

El grupo utiliza una técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C). En un ataque de este tipo se infectan los sitios web que tienen más probabilidades de ser visitados por los interesados. De esta manera, los visitantes son redirigidos a un servidor malicioso determinado por el atacante.

Una vez que acceden, el servidor filtra a los visitantes y en el dispositivo de la víctima se descargan porciones de código que recopilan información sobre los complementos instalados en el navegador y también se intentará instalar una evercookie, o supercookie, que rastreará al usuario durante su navegación en todos los sitios de Internet.

Al observar la fotografía de la cantante, se advirtió que este comentario se publicó el 6 de febrero, mientras que la fotografía original se había publicado a principios de enero. En el mismo estaba oculta la URL que redirigía a un sitio web de un servidor malicioso. En este caso, sólo se registraron 17 clics en febrero, justo para la fecha en que se publicó el comentario. Es un número muy bajo; lo que podría indicar que sólo se trataba de una prueba.