Mediante una publicación realizada en el portal de la compañía de soluciones de seguridad ESET, se ha dado a conocer que el grupo de espionaje Turla, actualmente utiliza un ataque del tipo “abrevadero”, o watering hole, en la popular red social Instagram para espiar a sus usuarios mediante diferentes cuentas de importantes figuras del espectáculo.
Te puede interesar:
Instagram vence a Snapchat en España con 12 millones de usuarios
Se pudo conocer que Turla hace uso de Instagram para espiar a sus usuarios con el fin de infectarlos mediante una extensión malisiosa de Firefox, ya que los ataques de tipo abrevadero se encargan de comprometer las páginas web legítimas que son visitadas por sus objetivos para redirigirles a su infraestructura de mando y control (C&C).
Investigadores de ESET recientemente monitorearon diferentes campañas y detectaron una extensión de Firefox utilizaba una URL acortada (bit.ly) con el objetivo de llegar a su C&C, a su vez, se percataron que esa URL no se encontraba en la selección donde se almacenan las extensiones de Firexfox sino que llegaban a ella revisando los comentarios publicados en cuentas de Instagram como la de la popular cantante de pop Britney Spears.
El método utilizado por Turla en Instagram para espiar a sus usuarios consistía en que la extensión buscaba el comentario de cada imagen publicada en la red social del artista y calculaba un valor de hash personalizado, si el hash coincidía con 183, procedía a ejecutar la expresión regular en el comentario con el fin de obtener la ruta a la URL bit.ly.