Usan la cuenta de Instagram de Britney Spears para hackear usuarios

El grupo Turla es famoso por venir atacando a gobiernos desde, al menos, 2007. En su última acción, los hackers usaron un ataque del tipo «watering hole» (de abreviación) para infectar a los usuarios de la red social Instagram a través de una extensión maliciosa de Firefox, como informó ESET en un comunicado.

El ataque tiene el objetivo de redirigir a los usuarios de la red social de imágenes a sitios web maliciosos. Esto se logra mediante la utilización de una extensión de Firefox que utilizaba una URL acortada bit.ly para dirigir a un sitio infectado.

Además, la web utilizada por los hackers no aparecía en la sección de extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears.

Esta táctica utilizada por los criminales «hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales», como explica Jean-Ian Boutin, investigador de malware en ESET.

«Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente», agrega.

Para evitar caer en una campaña como ésta, los investigadores de ESET recomiendan mantener los navegadores y los sistemas operativos actualizados.

Fuente: derf / MF