Marketing

Se identifica mensaje malicioso en Instagram

Por  | 

Recientemente, la empresa de seguridad informática, ESET  identificó una campaña del grupo malicioso “Turla” cuyos objetivos de ataque durante años han sido gobiernos, funcionarios gubernamentales y diplomáticos. Pero en este caso, su actuación fue, incluir un mensaje URL de un sitio web malicioso en la cuenta de Instagram de la cantante Britney Spears.
instagram-hashtagsPor otro lado, el Jefe del Laboratorio de Eset Latinoamérica, Camilo Gutiérrez, comentó,Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es sumamente novedoso.”

El grupo Turla, utiliza la técnica llamada Watering Hole, que redirige a sus víctimas a su infraestructura de servidores de Comando y Control (C&C). Asimismo, Watering Hole infectan los sitios web que tienen más probabilidades de ser visitados. Logrando que los visitantes sean redirigidos a un servidor malicioso.
Ciberespionaje-cibercriminal-610x343
Una vez que se accede, el dispositivo de la víctima automáticamente descarga porciones de códigos que recopilan información sobre los complementos instalados en el navegador y también se intentará instalar una evercookie, o supercookie, que rastreará al usuario durante su navegación en todos los sitios de Internet.

Asimismo, se identificó el uso de redes sociales para ocultar información de conexión de comando y control de Turla, quienes dejaron un comentario en una cuenta de Instagram.
bryyyyAl observar la fotografía, se observó que este comentario se publicó el 6 de febrero, mientras que la fotografía original se había publicado a principios de enero. En el mismo estaba oculta la URL que redirigía a un sitio web de un servidor malicioso. En este caso, sólo se registraron 17 clics en febrero, justo para la fecha en que se publicó el comentario. Es un número muy bajo; lo que podría indicar que sólo se trataba de una prueba.