Hackers rusos usan Instagram para espiar a los usuarios

El grupo de espionaje Turla ha añadido una nueva campaña a su arsenal. Según Eset, la última táctica empleada por estos ciberdelincuentes utiliza un ataque del tipo abrevadero, o 'watering hole', para infectar a los usuarios de la popular red social Instagram a través de una extensión maliciosa de Firefox.

Al monitorizar campañas recientes, los investigadores de esta compañía de ciberseguridad detectaron la utilización de una extensión de Firefox con fines maliciosos que utilizaba una URL acortada ser redirigida a otra página. Además, esta URL no aparecía en la sección donde se almacenan las extensiones de Firefox, sino que se obtenía revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears.

El método utilizado consiste en que la extensión maliciosa buscaba el comentario de cada fotografía y calculaba un valor de hash personalizado. Si el hash coincidía con 183, entonces ejecutaba esta expresión regular en el comentario para obtener la ruta a la URL bit.ly.

"El hecho de que Turla esté utilizando redes sociales para recuperar direcciones de los centros de mando y control usados por los delincuentes está haciendo la vida más difícil a los proveedores de ciberseguridad porque la táctica hace difícil distinguir el tráfico malicioso del legítimo en las redes sociales", explica Jean-Ian Boutin, investigador senior de malware en Eset.

Para evitar caer en una campaña como ésta, los investigadores de Eset recomiendan como buena práctica mantener los navegadores y los sistemas operativos actualizados. Otro principio que vale la pena adoptar es evitar descargar e instalar extensiones o complementos desde fuentes no fiables.