Cada que una celebridad popular postea una imagen en Instagram, recibe miles de likes y comentarios, una buena parte proviene de sus seguidores, varios detractores y bots, e incluso hackers.
Un ingenioso grupo de hackers encontró la forma de ocultar códigos para controlar malware mediante comentarios en la cuenta de Instagram de Brtiney Spears.
Una investigación realizada por la firma de seguridad eslovaca ESET Security, encontró que los comentarios lucían como spam, pero en realidad daban instrucciones para controlar el malware.
Este es uno de los comentarios (que ya fue borrado) en los que se ocultaba el código
¿Cómo funcionaba? El software malicioso estaba en una extensión del buscador Firefox que pretendía ser una característica de seguridad y buscaba links ocultos para poder conectarse de vuelta a un servidor.
Los comentarios ocultaban un enlace que requería de una serie de pasos relativamente complejos para descifrarlo.
De acuerdo con el sitio Engadget, en este caso, el malware revisaba cada comentario en el Instagram de Britney en busca de uno en específico, una vez que lo encontraba, tomaba ciertos caracteres y los convertía en un enlace que permitía que el malware se conectara con sus controladores.
De esta forma, los controladores podían modificar el punto de conexión con el malware sin tener que intercambiar el virus en sí mismo.
¿Y quién está detrás de todo esto? ESET Security dice que se trata de Turla, un grupo de ciberespionaje ligado a Rusia que ha enfocado sus ataques a gobiernos, funcionarios y diplomáticos desde hace algún tiempo.
ailg
