Hackers rusos usaron la Instagram de Britney Spears para sus ataques

Las guerras informáticas están sucediendo debajo de nuestras narices. Pero así bien literal debajo de nuestras narices. La ya no tan inocente cuenta de Instagram de Britney Spears tiene más...

Las guerras informáticas están sucediendo debajo de nuestras narices. Pero así bien literal debajo de nuestras narices. La ya no tan inocente cuenta de Instagram de Britney Spears tiene más que frases jocosas de superación personal y fotografías del espléndido segundo aire de la cantante: también alberga por lo menos un código que hackers rusos utilizaron para ejecutar un malware de espionaje.

 

 

¿Qué clase de Piolín es ese?

La compañía de seguridad informática Eset publicó un informe en el que detalla su análisis de la ingeniosa táctica. Recientemente descubrieron un nuevo troyano usado para tomar control de un ordenador y robar datos de este. El troyano estaba oculto en una extensión de seguridad de Firefox. Oh, la ironía. Sin embargo, este malware fue particularmente difícil de detectar porque la dirección del servidor de control (o sea, “el puente” entre el hacker y la computadora infectada) no se encontraba en el código de la extensión. Es decir, aunque se encontrara el troyano, no había forma de rastrearlo hacia sus creadores.

 

Entonces, si no estaba en su código, ¿como sabía el troyano qué hacer y a dónde mandar los archivos robados? Eset descubrió que la dirección del servidor control estaba oculta y codificada entre los comentarios de una publicación específica en Instagram. En este caso, su análisis encontró el mensaje encriptado en la cuenta de Britney Spears.

Britney subió esta foto en enero. El código fue escrito el 6 de febrero.

 

Lo que parecía un genérico piropo no solicitado hacia la cantante, en realidad era un código que el troyano leía y descifraba para obtener una URL. Es decir, el puente con el que los hackers robaban la información.

 

La autoría de este troyano se le atribuye un grupo de espías cibernéticos conocido como Turla. Este grupo suele tener como objetivo a gobiernos europeos.

 

Por cierto, ¿ya escucharon a Britney cantando Toxic sin auto-tune?

https://youtu.be/-Ql61rIfNtk

 

 

 

Vía ArsTechnica