Un grupo de hackers ruso conocido como Turla ha encontrado una nueva forma de esconder los datos de sus ataques de malware en las redes sociales. Esta vez, Turla ha utilizado los comentarios en la cuenta de Instagram de Britney Spears para dar instrucciones a sus servidores y descargar datos robados.

Los responsables de descubrir este extraño pero ingenioso método han sido los investigadores de la firma de seguridad informática Eset. Según los expertos, Turla creó una extensión para Firefox que engaña a los usuarios prometiendo seguridad ante ataques de hackers, pero en realidad infecta al ordenador y toma el control de algunas de sus funciones. El malware (de tipo troyano) encuentra la ubicación de los servidores en los que descargará los datos robados a través de comentarios en perfiles de redes sociales.

Advertisement

Los casos que analizaron utilizaban comentarios en las fotos de la cuenta de Instagram de Britney Spears. Estos comentarios a simple vista no parecen otra cosa más que mensajes genéricos a la cantante, pero tienen un significado oculto.

Imagen: Eset.

La extensión, después de analizar todos los comentarios en cada una de las fotos de la artista y encontrar el que habían escondido los hackers, procede a descrifrarlo. Una vez lo hace el mensaje se transforma en un enlace que lleva a una dirección web. Al momento de estudiar el caso, Eset asegura que el enlace ya no funcionaba.

Advertisement

Los desarrolladores de Firefox aseguran que trabajan en nuevas medidas de seguridad para que la extensión ya no pueda funcionar en el navegador. De cualquier forma, el ingenio de estos hackers, que en el pasado han sido asociados a ataques a embajadas y gobiernos completos, no deja de ser impresionante. [Eset vía ArsTechnica]


Síguenos también en Twitter, Facebook y Flipboard.