Seguridad

La cuenta de Instagram de Britney Spears, tablón camuflado de piratas

Escrito por Marcos Merino

Un informe de ESET señala que varios comentarios crípticos en fotos de Britney serían realmente instrucciones de funcionamiento para una red de malware.

Britney Spears se ha visto implicada en una noticia sobre piratas informáticos. Pero no, nadie ha filtrado fotos comprometidas suyas, ni su último disco, ni tampoco han puesto su nombre a alguna nueva clase de malware. Resulta que un informe publicado esta semana por la compañía eslovaca de ciberseguridad ESET aseguraba que un grupo de piratas estaba usando los comentarios de las publicaciones de Britney en Instagram como un tablón de mensajes oculto a plena vista en el que colgar textos crípticos cuyo objetivo real no era otro que difundir instrucciones relacionadas con software malicioso.

Veamos un ejemplo: el mensaje del usuario asmith2155 de la foto superior reza, sencillamente, “#2hot make loved to her, uupss #Hot #X“. Según ESET, el contenido de ese comentario, aparentemente sin sentido para el ojo del usuario inexperto, se trataría de un mensaje clave para comunicar la ubicación del nuevo servidor central de una red de malware después de que el anterior fuera cerrado por las fuerzas del orden o por hackers de sombrero blanco.

Los ordenadores infectados con el malware estarían programados para escanear periódicamente la cuenta de Instagram de Britney en busca de nuevas instrucciones, con el fin de saber a qué servidor enviar la información robada. Pero, ¿por qué los piratas eligieron este medio tan particular para difundir sus instrucciones? Sencillo: es mucho más difícil realizar una monitorización de los contenidos cuando cuelgas tu comentario entre otros 2.000, en una publicación con casi medio millón de ‘Me gusta‘ realizada por una celebrity con casi 17 millones de seguidores. Y es fácil borrar luego los mensajes sin dejar rastro.

ESET señala como responsable al grupo de piratas denominado Turla, supuestamente vinculado al gobierno de Moscú, y que según Symantec ya habría realizado ataques contra embajadas de Ucrania, China, Alemania y otros países, además de contra un operador eléctrico de Oriente Medio y de una organización médica estadounidense.

Vía | VOX

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.