Lo que parecía un simple mensaje ensalzando el físico de la cantante norteamericana Britney Spears en su cuenta de Instagram, en realidad se trataba de una campaña de ciberdelincuentes rusos en la que se escondían datos clave para que sus servidores con los que poder acceder a datos robados.
La vulnerabilidad la ha descubierto el grupo de ciberseguridad Eset, que ha dado la alarma sobre este uso de las redes sociales por parte del grupo de ciberdelincuentes Turla -célebre por atacar a gobiernos desde al menos 2007.
Turla utilizaba un ataque del tipo abrevadero, o watering hole, con el que lograba infectar a los usuarios de la popular red social Instagram a través de una extensión maliciosa de Firefox. Este tipo de ataques comprometen páginas web legítimas visitadas por los usuarios que son objetivos del ataque y a los cuales se les redirige gracias a la descodificación de esos mensajes.
Los investigadores de ESET explican que con la utilización de una extensión de Firefox con fines maliciosos que utilizaba una dirección acortada con bit.ly para llegar a esos objetivos. Lo particular de los mensajes es que esa dirección se lograba gracias a revisar los comentarios publicados en Instagram en cuentas como la de Britney Spears.
El método utilizado consistía en que la extensión maliciosa buscaba el comentario puesto por el grupo en cada fotografía y calculaba un valor de hash personalizado. Si el hash coincidía con 183, entonces ejecutaba esta expresión en el comentario para llegar asía a la dirección de bit.ly.
Para evitar caer en una campaña de este tipo, desde Eset recomiendan mantener los navegadores y los sistemas operativos actualizados. Asimismo, indica que hay que evitar descargar e instalar extensiones o complementos desde fuentes no fiables.
Con información de El Economista
