Cromo - El Observador. La cuenta de Instagram de Britney Spears se convirtió en una plataforma perfecta de comunicación entre hackers, sin que nadie se diera cuenta.
Según publicó la compañía de seguridad cibernética ESET, el grupo Turla —especialistas en espiar a gobiernos extranjeros, diplomáticos y centros militares— desarrollaron un muy astuto método para esconder un malware entre los comentarios de los fanáticos de la cantante.
A simple vista no parecen más que mensajes genéricos, pero tienen un significado oculto. Y teniendo en cuenta que Britney tiene más de 17 millones de seguidores, y cada foto acumula miles de comentarios, moderar este espacio se vuelve una tarea prácticamente imposible.
Según los expertos de ESET, Turla creó una extensión para Firefox que engaña a los usuarios prometiendo seguridad ante ataques de hackers, pero en realidad infecta la computadora.

brits.png

ESET descubrió que entre esos miles de comentarios se encuentran algunos con instrucciones encubiertas para la difusión del malware, de tipo troyano. Varios de ellos redireccionaban a un servidor central, que envió instrucciones y traficó datos robados y hackeados desde y hacia computadoras infectadas.
En el comentario que la empresa pone de ejemplo, se ve un hashtag que sirve para localizarlo, con una cadena de caracteres que se traducen en un enlace 'bit.ly'. En este caso todo apuntaba a '2kdhuHX' que servía para conectarse con el servidor de mando y control (C&C) del malware. La foto de con este mensaje codificado tenía más de siete mil comentarios.
ESET descubrió …