Ir al contenido principal

Hacker rusos escondían mensajes en el perfil de Britney Spears, miren como lo hacía

A través de películas hemos visto que los espías utilizan periódicos o emisiones en noticiarios para transmitir mensajes ocultos de manera que no llamen la atención. Esto se ha hecho en la realidad, por ejemplo, en la BBC en Reino Unido, o en algunos periódicos. En el siglo XXI, esto pasa por las redes sociales; en concreto, el perfil de Instagram de Britney Spears.

Hackers rusos especializados en el espionaje utilizan redes sociales para manejar malware

Turla, troyano usado por un grupo de hackers ruso conocido por tener como objetivo atacar a gobiernos de todo el mundo está experimentando ahora con un método muy sencillo, pero a la vez muy inteligente, para ocultar malware. En 2014 ya publicaron otro malware relacionado con el espionaje llamado Wipbot, que tenía como objetivo infectar a ordenadores con Windows (y posteriormente de Linux) de embajadas y gobiernos de países europeos. Este mismo mes de marzo, el grupo usó una vulnerabilidad día cero en Windows para infiltrarse en ordenadores con Windows de gobiernos y ejércitos. El grupo usa Internet vía satélite para no dejar rastro de su actividad.
HACKER RUSOS ESCONDIAN MENSAJES EN EL PERFIL DE BRITNEY SPEARS,MREN COMO LO HACIAN
Según un informe publicado por la empresa de seguridad Eset, un troyano descubierto ahora utilizaba comentarios posteados en el perfil de Instagram de Britney Spears para localizar los servidores de control que le mandaban las instrucciones de ejecución y al que se enviaban los datos robados de los ordenadores infectados.
El sistema utilizado hace que el malware sea mucho más difícil de detectar, ya que los servidores controlados por el atacante no son mencionados de manera directa en el código del malware ni en el comentario que le da acceso al servidor. Inicialmente, el usuario sólo tenía que instalar una extensión de Firefox para que los atacantes pudieran tomar el control completo del ordenador. Para mantenerse oculto, la extensión usaba expresiones regulares (regex) y hashes para encontrar el servidor al que enviar los datos sin que fuera detectable.

El mensaje contenía el enlace al malware

Para obtener la dirección completa del servidor, la extensión usa enlaces bit.ly. El problema es que la dirección no aparece por ningún lado en el código del malware. En su lugar, el malware buscaba la parte que faltaba para completar la dirección URL en los comentarios. Analizando uno por uno los comentarios, cuando se encontrase uno cuyo hash fuese igual a 183, se ejecutaba la siguiente expresión regular para obtener la ruta de la URL:
(?:\\u200d(?:#|@)(\\w)
Analizando los comentarios de esta foto, Eset vio que sólo uno coincidía con el hash 183, y fue posteado el 6 de febrero.
HACKER RUSOS ESCONDIAN MENSAJES EN EL PERFIL DE BRITNEY SPEARS,MREN COMO LO HACIAN
Pasando el comentario por el regex, se obtiene el siguiente enlace, que ya ha sido detectado como malicioso por parte de bit.ly y está bloqueado. El enlace redirige a static.travelclothes.org/dolR_1ert.php, que ya fue utilizado como watering hole por el troyano Turla.
http://bit.ly/2kdhuHX
#2hot make loveid to her, uupss #Hot #X
Analizando el regex, se ve que busca el carácter Unicode \200d, llamado Zero Width Joiner, usado para separar emojis, y que no es visible. Si se analiza el comentario de Instagram, se ve que ese carácter aparece justo delante de cada letra que forma el enlace de bit.ly.
Bit.ly afirmó que el enlace había recibido 17 visitas en febrero. Eso quiere decir que el malware estaba en fase de pruebas, o que había sido usado contra objetivos muy específicos. Firefox está siendo renovado de momento para evitar que este tipo de ataques se vuelvan a producir.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Buenas y malas Noticias, Google mostrara la ubicación de las llamadas de emergencia

A pesar de que móviles como el OnePlus 5 se cuelguen y se reinicien cuando llamas a números de emergencia, esta función en el resto de dispositivos es realmente útil y puede  salvar nuestra vida o la de personas cercanas a nosotros . Ahora, Google ha añadido una función que permitirá que lleguen más fácil a nuestra ubicación. Ahora podemos conocer más fácilmente nuestra ubicación al llamar a números de emergencia Y es que, gracias a que nuestros móviles pueden ubicarnos con un margen de error de unas decenas de metros si utilizamos las redes móviles, o con un margen de sólo  5 metros si usamos GPS  (o incluso 1 metro si nuestro móvil cuenta ya con  Galileo ), podemos compartir nuestra ubicación a través de un gran número de apps. Ahora, Google ha dado un paso más, y la aplicación del teléfono de Google, que usan los móviles  Pixel, Nexus y Android One  (así como otros móviles con  Android stock ) han añadido una nueva función q...
Publicar un comentario
Leer más

Aprende como abrir una aplicación con tu voz en Windows 10

Windows, iOS y Android ya cuentan con sus particulares asistentes personales,  Cortana, Siri y Google Now  respectivamente. Asistentes a los que les podemos pedir ayuda para un montón de cosas a través de nuestra voz y cuyo uso está cada vez más extendido. En el caso de Cortana, lo cierto es que todavía son muchos los usuarios que prefieren tener al asistente desactivado para mantener a salvo su privacidad, pero si quieres poder ordenar algunas cosas a tu ordenador con tu propia voz, a continuación vamos a mostrar  cómo abrir aplicaciones con tu voz en Windows 10  sin necesidad de usar Cortana. Para ello, vamos a echar mano de una aplicación que funciona realmente bien en entornos Windows y que nos permite lanzar ciertas herramientas del sistema o aplicaciones instaladas en el ordenador con nuestra voz fácilmente. El software en cuestión se llama  Agnitio Speech Recognition Software  y se trata de una aplicación de reconocimiento de voz que no...
Publicar un comentario
Leer más

Buena noticia para los amantes de Visual Studios que utilizan Mac, Microsoft lanza de manera oficial visual Studio para Mac

Microsoft acaba de lanzar su herramienta de programación  Visual Studio para Mac , siendo la primera vez que esta aplicación sale de la plataforma de Windows. Y sí, he dicho Visual Studio, nada de Visual Studio Code. Visual Studio para Mac Esto es algo que los desarrolladores llevan esperando durante mucho tiempo. Microsoft amenizó la espera con  Visual Studio Code , un editor de código que permite la inclusión de complementos, siguiendo una idea similar a la de Atom o Brackets, por ejemplo. Pero hoy, Microsoft lanzó de manera oficial la herramienta de  Visual Studio completa para Mac . Esta versión no es como VSCode, por el contrario trae todas las herramientas que uno de puede esperar, desde poder programar en  C#  y  F# , hasta poder usar las soluciones  .NET . De esta forma, la empresa pretende llegar a más desarrolladores, evitando así que los usuarios de macOS tengan que usar una máquina virtual para usar este IDE. Benefic...
Publicar un comentario
Leer más