Ocultan un virus malware ruso en el Instagram de Britney Spears

Un comentario machista era en realidad un c��digo para iniciar el proceso.

Actualizado a 9 de junio de 2017 11:46 CEST

Todo aquel que crea un virus malware suele utilizar una infraestructura mando y control (Command and control en ingl��s, usualmente abreviado C&C o C2) que consta de servidores y otros elementos como los botnet usados para controlar los malware. Los servidores de mando y control pueden ser directamente controlados por los operadores del malware, o tambi��n ellos mismos ejecutarse en equipos infectados por el malware. Para evitar a los expertos en seguridad, los hackers han tenido que tirar de imaginaci��n, pero este grupo se ha llevado la palma de originalidad.

Malware ruso en el Instagram de Britney Spears

Una de las redes sociales m��s populares del momento, en Instagram hay famosos y celebrities que acumulan millones de seguidores, como es el caso de la cantante Britney Spears, que hace unas semanas colg�� una de esas fotos sensuales que invita al click, al Like y da pie a todo tipo de comentarios trolls. Uno de ellos era del usuario ��asmith2155��, que le puso uno de esos innecesarios comentarios machistas seguido de varios hashtags como son #2hot, #Hot y #X. ?Invitaci��n sexual? Eso es lo que parece, pero en realidad hablamos de un c��digo de malware para activar un virus.

El comentario ya borrado que servía de enlace al virus

Tal y como hemos explicado con la funci��n mando y control, el malware en s�� estaba oculto en una extensi��n del navegador Firefox, camuflado como una funci��n de seguridad y buscando enlaces ocultos para conectarse de nuevo a su servidor de control. ?Cu��l era la funci��n del comentario en el Instagram de Britney Spears? La de servir de enlace para que el malware volviera con su creador o el usuario que lo estaba controlando, y la clave est�� en las letras despu��s del s��mbolo #, que el malware juntaba para formar un enlace que lo llevase a conectarse de nuevo con el controlador, que as�� puede ��dirigir�� al malware para encontrarse de nuevo con ��l sin tener que modificarlo para ello. Algo as�� como darle una direcci��n de encuentro.

S��lo una prueba

Descubierto por la compa?��a experta en seguridad digital ESET Security, el comentario de entre los m��s de 7.000 que ten��a esa imagen de Instagram fue borrado, aunque parece que s��lo se ha tratado de un test para probar nuevos m��todos. ESET se?ala a Turla, un grupo ruso de ciberespionaje que ya ha apuntado sus armas a gobiernos, altos funcionarios y diplom��ticos. Menuda ��poca vivimos, en la que un simple comentario de una red social puede desatar un nuevo Wannacry.