NEGOCIOS

Hackers rusos utilizaron el Instagram de Britney Spears para esconder un malware

Los hackers rusos desarrollaron un muy astuto método para esconder un troyano en la cuenta de la cantante.

09/06/2017 3:44 PM CDT | Actualizado 09/06/2017 3:51 PM CDT
What's hiding in your Instagram account, Britney?
Eduardo Munoz / Reuters

Como dice la canción "Oops, they did it again". Un grupo de hackers rusos escondieron un sofisticado malware en la cuenta de Instagram de Britney Spears.

Los hackers rusos, especialistas en espiar a gobiernos extranjeros, diplomáticos y centros militares, desarrollaron un muy astuto método para esconder un malware a través de redes sociales, específicamente la cuenta de Instagram de Spears, según la firma eslovaca de seguridad cibernética ESET.

La cuenta -por fortuna- no fue usada para atacar a usuarios. En lugar de eso, la usaron como una especie de centro de comando camuflado para el sistema de hackers Turla. Varios comentarios publicados en el sitio redireccionaban a un servidor central, que envió instrucciones y traficó datos robados y hackeados desde y hacia computadoras infectadas por el malware.

Las operaciones de hacking a menudo se pueden detener una vez que el servidor de comando y control se encuentra. Pero la cuenta de Spears en Instagram sirvió para ocultar la operación porque funcionaba como un sistema de retransmisión a terceros.

Por ejemplo, el comentario "#2hot make loved to her, uupss #Hot #X" en la cuenta de Spears (que ya fue borrado) era, en esencia, un código escondido entre los caracteres con un link, que redireccionaba a un servidor en control de los hackers, según un blog del ESET.

Tales "comentarios" codificados pueden ocultarse fácilmente en una cuenta de Instagram con 17 millones de seguidores. La foto de Spears con el mensaje codificado tenía más de 2, 000 comentarios.

ESET descubrió la operación en febrero, y los gerentes creen que lo que se encontró pudo haber sido parte de una serie de pruebas para un nuevo lanzamiento de la operación.

Turla hizo su última noticia en 2014 cuando expertos en seguridad cibernética identificaron el malware de Wipbot Windows que infiltraba los sistemas de Internet de las embajadas y gobiernos de varias naciones de Europa oriental, informó Ars Technica.

Para las tuercas y los pernos de la estafa hacker complicada, echa un vistazo a la entrada de blog de ESET aquí.

También te puede interesar:

Trump ahora quiere revisión a tus redes para aprobar la visa

Instagram te dejará esconder esas fotos de las que te arrepientes

¡Aguas! El post en Facebook de boletos de avión gratis es un fraude