Britney Spears, la insospechada aliada de un ciberataque ruso

El Instagram de la artista estadounidense fue blanco de una operación de Murla, un reconocido grupo de hackers que suelen atacar gobiernos y diplomacias. Cuál fue la técnica que emplearon

Guardar
Las redes sociales de Britney
Las redes sociales de Britney Spears, blanco de un ciberataque

Britney Spears jamás imaginó que, de alguna forma u otra, estaría involucrada en un ciberataque. Las redes sociales se convirtieron en un blanco sencillo para grupos de hackers que, en casos, buscan perpetrar sus delitos a través de perfiles de celebridades.

El grupo de hacking ruso Turla, conocido por sus avances contra gobiernos y diplomacias internacionales, llevó adelante una serie de ataques a través de la cuenta de Instagram de Britney Spears, más específicamente en los comentarios de algunas de sus fotos.

En esta oportunidad, Turla un ataque denominado "abrevadero" o, en inglés, "watering hole" para infectar a los usuarios que ingresaran a través de una extensión nociva de Firefox, tal como descubrió la compañía de seguridad informática ESET.

El ataque se llevó a
El ataque se llevó a cabo a través de la cuenta de Instagram de la artista

La acción busca llevar a los usuarios del perfil de la cantante a sitios web maliciosos, que se encontraban acortados gracias a la extensión. La URL abreviada bit.ly conducía a páginas en los que la información del internauta dejaba de pertenecerle.

Se trató de una técnica sofisticada. De hecho, la aplicación utilizada por Turla no aparecía en la lista de extensiones que ofrece el navegador Firefox. Al localizarse en comentarios de fotos, calculaba un valor de "hash" personalizado que debía coincidir con 183 para obtener la URL maliciosa.

Los hash debían llegar a
Los hash debían llegar a 183

Tal sofistificación dificultó el trabajo de la empresa de seguridad. "Se hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales", explicó Jean-Ian Boutin, investigador de 'malware' en ESET. "Como la información necesaria para obtener la URL de mando y control es simplemente un comentario en una red social, el atacante tiene la posibilidad de modificarlo fácilmente o borrarlo completamente", continuó.

Los investigadores de la compañía sostuvieron que Firefox se encuentra en pleno proceso de renovación de su navegador. Una nueva versión que ya no permitirá que la extensión de Turla funcione. A su vez, adelantaron que la próxima extensión maliciosa -si es que existe- será muy diferente a la que se utilizó en el perfil de Britney Spears, una aliada involuntaria e inimaginada de un ciberataque.

LEA MÁS:

Guardar