ESET celebra Día Internacional de la Seguridad Informática repasando los ciberataques más relevantes de 2015

Instagram, utilizado para espiar a usuarios mediante cuentas de famosos

La compañía de soluciones de seguridad ESET, dio a conocer que el grupo de espionaje Turla, utiliza un ataque del tipo “abrevadero”, o watering hole, en la popular red social Instagram para espiar a sus usuarios mediante diferentes cuentas de importantes figuras del espectáculo.

Mediante una publicación realizada en el portal de la compañía de soluciones de seguridad ESET, se ha dado a conocer que el grupo de espionaje Turla, actualmente utiliza un ataque del tipo “abrevadero”, o watering hole, en la popular red social Instagram para espiar a sus usuarios mediante diferentes cuentas de importantes figuras del espectáculo.


Te puede interesar:
Instagram vence a Snapchat en España con 12 millones de usuarios


Se pudo conocer que Turla hace uso de Instagram para espiar a sus usuarios con el fin de infectarlos mediante una extensión malisiosa de Firefox, ya que los ataques de tipo abrevadero se encargan de comprometer las páginas web legítimas que son visitadas por sus objetivos para redirigirles a su infraestructura de mando y control (C&C).

Instagram para espiar a sus usuarios
Una de las cuentas utilizada para espionaje es la de la cantante Britney Spears

Investigadores de ESET recientemente monitorearon diferentes campañas y detectaron una extensión de Firefox utilizaba una URL acortada (bit.ly) con el objetivo de llegar a su C&C, a su vez, se percataron que esa URL no se encontraba en la selección donde se almacenan las extensiones de Firexfox sino que llegaban a ella revisando los comentarios publicados en cuentas de Instagram como la de la popular cantante de pop Britney Spears.

El método utilizado por Turla en Instagram para espiar a sus usuarios consistía en que la extensión buscaba el comentario de cada imagen publicada en la red social del artista y calculaba un valor de hash personalizado, si el hash coincidía con 183, procedía a ejecutar la expresión regular en el comentario con el fin de obtener la ruta a la URL bit.ly.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio