TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022

    Reducción de ruidos de botes y barcos favorece la reproducción de arrecifes de coral

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Redes Sociales

Hackers rusos ocultaron comandos de ejecución de malware en el Instagram de Britney Spears

Por Francisco EspinozaJun 7, 20172 minutos de lectura
Britney Spears Hackers Instagram
Compartir
Facebook Twitter Email Telegrama WhatsApp

Puede que el título te parezca una absoluta broma, pero no es el día de los inocentes. Resulta un grupo de hackers rusos conocidos como Turla, habría estado ocultando comandos de ejecución de malware en el Instagram de Britney Spears.

El grupo de hackers que tiene un largo historial delictivo. Entre sus fechorías se encuentran la publicación de un malware llamado Wipbot, que infecto ordenadores con Windows, y posteriormente de Linux, de embajadas y gobiernos de países europeos en 2014. El pasado mes de marzo, Turla utilizó varias vulnerabilidades en Windows para infiltrarse en ordenadores de diferentes gobiernos y ejércitos. Una de las razones que vuelven a Turla difícil de rastrear es que utilizan Internet satelital.

Pues bien, un nuevo informe publicado por ESET, ha descrito como un troyano habría estado utilizando el perfil de Instagram de la cantante estadounidense Britney Spears para recibir la localización de los servidores de control que le enviaban ordenes de ejecución y al que se deberían enviar la información sustraída de los ordenadores infectados.

Evidentemente, esta técnica dificulta a los investigadores en seguridad el rastrear el origen de los servidores y bloquearlos ya que estos no son mencionados en el código principal del malware conocido como Turla. Además, la comunicación con el servidor estaba cifrada hasta cierto punto haciendo más complicada su detección.

¿Cómo se daba el ataque?

En principio, las víctimas debían tener instalada una extensión diseñada para Firefox (la cual ha sido eliminada de la tienda de extensiones). Esta extensión ejecutaba una búsqueda del servidor del atacante para comenzar a recibir órdenes y enviar información. Los servidores se ocultaban en comentarios a las fotos del perfil de Instagram de Britney Spears.

La extensión localizaba un comentario cuyo hash fuera igual a 183 y ejecutaba una expresiones regulares (regex) para completar una URL oculta en Bit.ly. Entonces, por ejemplo, el mensaje a continuación:

Se convertía en la siguiente URL siguiente:

http://bit.ly/2kdhuHX

#2hot make loveid to her, uupss #Hot #X

La URL redirigía al servidor usado por el atacante para enviar diversas instrucciones a Turla. Bit.ly por supuesto ha dado de baja a la URL acortada, y además asegura que solo 17 usuarios abrieron el enlace. Este último dato, según los investigadores, revela que el ataque se encuentra en fase experimental y/o era un ataque muy dirigido. Firefox por su parte esta reforzando la seguridad en la tienda de extensiones para evitar que esto vuelva a ocurrir.

Britney Spears firefox hackers Instagram troyano

Artículos Relacionados

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Así puedes ver tu historial de reportes en Instagram

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.