Ocultan un virus malware ruso en el Instagram de Britney Spears
Un comentario machista era en realidad un código para iniciar el proceso.
Todo aquel que crea un virus malware suele utilizar una infraestructura mando y control (Command and control en inglés, usualmente abreviado C&C o C2) que consta de servidores y otros elementos como los botnet usados para controlar los malware. Los servidores de mando y control pueden ser directamente controlados por los operadores del malware, o también ellos mismos ejecutarse en equipos infectados por el malware. Para evitar a los expertos en seguridad, los hackers han tenido que tirar de imaginación, pero este grupo se ha llevado la palma de originalidad.
Malware ruso en el Instagram de Britney Spears
Una de las redes sociales más populares del momento, en Instagram hay famosos y celebrities que acumulan millones de seguidores, como es el caso de la cantante Britney Spears, que hace unas semanas colgó una de esas fotos sensuales que invita al click, al Like y da pie a todo tipo de comentarios trolls. Uno de ellos era del usuario ‘asmith2155’, que le puso uno de esos innecesarios comentarios machistas seguido de varios hashtags como son #2hot, #Hot y #X. ¿Invitación sexual? Eso es lo que parece, pero en realidad hablamos de un código de malware para activar un virus.
Tal y como hemos explicado con la función mando y control, el malware en sí estaba oculto en una extensión del navegador Firefox, camuflado como una función de seguridad y buscando enlaces ocultos para conectarse de nuevo a su servidor de control. ¿Cuál era la función del comentario en el Instagram de Britney Spears? La de servir de enlace para que el malware volviera con su creador o el usuario que lo estaba controlando, y la clave está en las letras después del símbolo #, que el malware juntaba para formar un enlace que lo llevase a conectarse de nuevo con el controlador, que así puede ‘dirigir’ al malware para encontrarse de nuevo con él sin tener que modificarlo para ello. Algo así como darle una dirección de encuentro.
Sólo una prueba
Descubierto por la compañía experta en seguridad digital ESET Security, el comentario de entre los más de 7.000 que tenía esa imagen de Instagram fue borrado, aunque parece que sólo se ha tratado de un test para probar nuevos métodos. ESET señala a Turla, un grupo ruso de ciberespionaje que ya ha apuntado sus armas a gobiernos, altos funcionarios y diplomáticos. Menuda época vivimos, en la que un simple comentario de una red social puede desatar un nuevo Wannacry.