Cerrar [X]

Conectados

Cibernautas usan a Britney Spears para difundir mensaje malicioso

Redacción web / DEM

jueves 8, junio 2017 - 2:01 pm

Se ha dado a conocer, por parte de ESET, empresa encargada de la detección de amenazas en la web, que hay una campaña del grupo Turla en el perfil de Instagram de a Princesa del Pop, Britney Spears, cuyo objetivo es que los usuarios le den clic a la URL para robar sus datos.

Turla siempre ha tenido como objetivos de ataque a gobiernos, funcionarios gubernamentales y diplomáticos. Pero, hoy van con cualquiera.

“Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es sumamente novedoso”, mencionó Camilo Gutiérrez, jefe del Laboratorio de ESET Latinoamérica.

publicidad

Al observar la fotografía, se advirtió que este comentario se publicó el 6 de febrero, mientras que la fotografía original se había publicado a principios de enero. En el mismo estaba oculta la URL que redirigía a un sitio web de un servidor malicioso. En este caso, sólo se registraron 17 clics en febrero, justo para la fecha en que se publicó el comentario. Es un número muy bajo; lo que podría indicar que sólo se trataba de una prueba.

Turla busca con sus links dirigir a las personas a su infraestructura de servidores de Comando y Control (C&C). En un ataque Watering Hole, se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés. De esta manera, los visitantes son redirigidos a un servidor malicioso insertado por el atacante.


Una vez que acceden, el servidor filtra a los visitantes, si están dentro del rango de IP objetivo, reciben el script de fingerprinting, para recopilar información sobre el sistema víctima del ataque. En el dispositivo de la víctima se descargan porciones de código que recopilan información sobre los complementos instalados en el navegador y también se intentará instalar una evercookie, o supercookie, que rastreará al usuario durante su navegación en todos los sitios de Internet.

 




RECOMENDACIÓN DE LA REDACCIÓN

Fiscalía acusa a expresidente Saca de lavar $300 millones

La Unidad de Investigación Financiera (UIF) de la Fiscalía General de la República (FGR) acusó hoy …

MÁS INFORMACIÓN
El bitcoin sigue subiendo y se acerca a los $17.000

El bitcoin se acercó este jueves brevemente a los 17.000 dólares, una subida de más del …

MÁS INFORMACIÓN
“No pensaba poder alcanzar a Messi”, admite Cristiano Ronaldo

Cristiano Ronaldo admitió que no pensaba "poder alcanzar a Messi" en número de Balones de Oro, …

MÁS INFORMACIÓN


Opine y Comente

Diario El Mundo abre este espacio de opiniones para que se pueda debatir, construir ideas y fomentar la reflexión. Por eso, pedimos que se evite hacer uso de ataques ofensivos, que incluyan malas palabras,
de lo contrario nos reservamos el derecho de publicación.

Recuerde que este es un medio que está para generar opinión constructiva.