No, nadie se salva de los hackers. Ni siquiera Britney Spears. La cantante pop, por suerte, no fue víctima de un robo de fotos íntimas ni nada por el estilo que ya vimos en el pasado. Piratas informáticos rusos usaron su cuenta de Instagram para infectar a sus desprevenidos seguidores.
¿Qué hicieron? Dejaron mensajes en los comentarios de la cuenta de Britney «invitando» a ver información exclusiva. Pero era un engaño: se trataba de un troyano que se apoderaba del dispositivo de la víctima.
La campaña maliciosa fue llevada a cabo por un grupo denominado Turla, cuyos objetivos durante mucho tiempo fueron gobiernos, funcionaros y diplomáticos.
“Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es sumamente novedoso.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica. ¿Por qué Britney? Es una figura muy popular con cerca de 17 millones de seguidores en Instagram.
Este grupo utiliza la técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C). En un ataque Watering Hole, se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés. De esta manera, los visitantes son redirigidos a un servidor malicioso insertado por el atacante.