Ir al contenido principal

Hacker rusos escondían mensajes en el perfil de Britney Spears, miren como lo hacía

A través de películas hemos visto que los espías utilizan periódicos o emisiones en noticiarios para transmitir mensajes ocultos de manera que no llamen la atención. Esto se ha hecho en la realidad, por ejemplo, en la BBC en Reino Unido, o en algunos periódicos. En el siglo XXI, esto pasa por las redes sociales; en concreto, el perfil de Instagram de Britney Spears.

Hackers rusos especializados en el espionaje utilizan redes sociales para manejar malware

Turla, troyano usado por un grupo de hackers ruso conocido por tener como objetivo atacar a gobiernos de todo el mundo está experimentando ahora con un método muy sencillo, pero a la vez muy inteligente, para ocultar malware. En 2014 ya publicaron otro malware relacionado con el espionaje llamado Wipbot, que tenía como objetivo infectar a ordenadores con Windows (y posteriormente de Linux) de embajadas y gobiernos de países europeos. Este mismo mes de marzo, el grupo usó una vulnerabilidad día cero en Windows para infiltrarse en ordenadores con Windows de gobiernos y ejércitos. El grupo usa Internet vía satélite para no dejar rastro de su actividad.
HACKER RUSOS ESCONDIAN MENSAJES EN EL PERFIL DE BRITNEY SPEARS,MREN COMO LO HACIAN
Según un informe publicado por la empresa de seguridad Eset, un troyano descubierto ahora utilizaba comentarios posteados en el perfil de Instagram de Britney Spears para localizar los servidores de control que le mandaban las instrucciones de ejecución y al que se enviaban los datos robados de los ordenadores infectados.
El sistema utilizado hace que el malware sea mucho más difícil de detectar, ya que los servidores controlados por el atacante no son mencionados de manera directa en el código del malware ni en el comentario que le da acceso al servidor. Inicialmente, el usuario sólo tenía que instalar una extensión de Firefox para que los atacantes pudieran tomar el control completo del ordenador. Para mantenerse oculto, la extensión usaba expresiones regulares (regex) y hashes para encontrar el servidor al que enviar los datos sin que fuera detectable.

El mensaje contenía el enlace al malware

Para obtener la dirección completa del servidor, la extensión usa enlaces bit.ly. El problema es que la dirección no aparece por ningún lado en el código del malware. En su lugar, el malware buscaba la parte que faltaba para completar la dirección URL en los comentarios. Analizando uno por uno los comentarios, cuando se encontrase uno cuyo hash fuese igual a 183, se ejecutaba la siguiente expresión regular para obtener la ruta de la URL:
(?:\\u200d(?:#|@)(\\w)
Analizando los comentarios de esta foto, Eset vio que sólo uno coincidía con el hash 183, y fue posteado el 6 de febrero.
HACKER RUSOS ESCONDIAN MENSAJES EN EL PERFIL DE BRITNEY SPEARS,MREN COMO LO HACIAN
Pasando el comentario por el regex, se obtiene el siguiente enlace, que ya ha sido detectado como malicioso por parte de bit.ly y está bloqueado. El enlace redirige a static.travelclothes.org/dolR_1ert.php, que ya fue utilizado como watering hole por el troyano Turla.
http://bit.ly/2kdhuHX
#2hot make loveid to her, uupss #Hot #X
Analizando el regex, se ve que busca el carácter Unicode \200d, llamado Zero Width Joiner, usado para separar emojis, y que no es visible. Si se analiza el comentario de Instagram, se ve que ese carácter aparece justo delante de cada letra que forma el enlace de bit.ly.
Bit.ly afirmó que el enlace había recibido 17 visitas en febrero. Eso quiere decir que el malware estaba en fase de pruebas, o que había sido usado contra objetivos muy específicos. Firefox está siendo renovado de momento para evitar que este tipo de ataques se vuelvan a producir.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Windows 7 fue el autor principal del esparcimiento de WannaCry

Hace dos semanas que  el gusano WanaCry ransomware atacado más de 200.000 ordenadores en más 160 países. Esto provocó que hospitales infectados por el virus  rechazara pacientes ya que los equipos estaban bloqueado y los paciente no se podían ingresar, también apagaron los ordenadores en los bancos y las telecomunicaciones. Ahora que los investigadores han tenido tiempo para analizar el ataque auto-replicante, que están los detalles que arrojan luz nueva y, a veces sorprendente en mayor ataque ransomware del mundo de aprendizaje. Y ustedes se preguntaran pero que es WannaCry, es el ransomware que recientemente ha hecho titulares del mundo cuando atacó más de 230 000 mil ordenadores en 160 países. El ataque cibernético a gran escala infecta computadoras cuyos propietarios no han actualizado sus sistemas operativos de Windows y aprovecha de las vulnerabilidades en los equipos para entrar. Si introduce, se encripta archivos y entonces demanda que pagar un resc...
Publicar un comentario
Leer más

Top de los mejores antivirus de pagos para Windows 10 20017

Aunque  Windows Defender  es cada vez más seguro como  solución de seguridad informática  preinstalada en equipos con  Windows 10 , lo cierto es que otros programas – complementarios-  son clave para mantener al máximo nivel la seguridad del ordenador. Y así librarnos de amenazas de  malware , evidentemente, aunque sacrificando en algunos casos, y ligeramente, las prestaciones del equipo. En AV-TEST han analizado  antivirus para Windows 10  y tienen un ranking de  los mejores de 2017. A finales de año volverán a publicar un nuevo ranking, pero este corresponde a la primera mitad del año. Están aquí registrados  los mejores antivirus para Windows 10 en 2017 , y como siempre, siguiendo un criterio fijo. Se tienen en cuenta tres aspectos fundamentales que son el  nivel de protección  que ofrece el antivirus en contra de las amenazas de malware, la  carga para el sistema  que supone por la utilización de recur...
Publicar un comentario
Leer más

OnePlus 5T VS OnePlus 5: comparativa de características 2017

El  nuevo OnePlus 5T  ya es una realidad. Tanto que en cinco días estará a la venta a través de la tienda en línea del fabricante. Ante esta situación, muchos se preguntarán cuáles han sido los  cambios aplicados en el recién presentado modelo respecto a su antecesor. A continuación, os ofrecemos una  comparativa OnePlus 5T VS OnePlus 5  a través de la cual enfrentamos las  principales características  de las  fichas técnicas  de ambos modelos. Al igual que el año pasado, cuando OnePlus renovó el OnePlus 3 al lanzar un OnePlus 3T, con el OnePlus 5T llegan las dudas. ¿Son notables los cambios? ¿En qué puntos se han implementado más  novedades ? ¿Merece la pena un cambio? A continuación, os ofrecemos una  comparativa OnePlus 5T VS OnePlus 5  para  apreciar y resaltar más los cambios . Diseño Éste es sin duda el apartado en el que más diferencias vamos a encontrar en la comparativa OnePlus 5T VS OnePlu...
Publicar un comentario
Leer más