Las redes sociales no escapan al peligro de los ciberataques en los últimos tiempos. El grupo de espionaje Turla ha llevado a cabo recientemente una campaña de ataques a través de Instagram, más concretamente a través de los comentarios publicados en cuentas como la de la cantante Britney Spears, según ha revelado la compañía de ciberseguridad ESET.
El grupo Turla es célebre por atacar a gobiernos y diplomacias internacionales desde al menos 2007. En su última acción, los ciberdelincuentes han utilizado un ataque del tipo “abrevadero” -“watering hole” en inglés- para infectar a los usuarios de la red social Instagram a través de una extensión maliciosa de Firefox, como ha explicado ESET en un comunicado.
El ataque tiene el objetivo de redirigir a los usuarios de la red social de imágenes a sitios web maliciosos. Esto se logra mediante la utilización de una extensión de Firefox que utilizaba una URL acortada bit.ly para dirigir a un sitio infectado.
Además, la URL utilizada por los ‘hackers’ no aparecía en la sección de extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears. La extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de ‘hash’ personalizado. Si este coincidía con 183, obtenía la ruta a la URL maliciosa.
Esta táctica utilizada por los cibercriminales “hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales”, como explica Jean-Ian Boutin, investigador de ‘malware’ en ESET.
“Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente”, advierte.
Para evitar caer en una campaña como ésta, los investigadores de ESET recomiendan mantener los navegadores y los sistemas operativos actualizados. También se aconseja evitar instalar extensiones o complementos desde fuentes no fiables.
