El grupo de espionaje Turla, tristemente c\u00e9lebre por atacar a gobiernos y su diplomacia desde 2007, ha a\u00f1adido una nueva campa\u00f1a a su arsenal. Seg\u00fan ESET, la \u00faltima t\u00e1ctica empleada por estos ciberdelincuentes utiliza un ataque del tipo ‘abrevadero’, o watering hole, para infectar a los usuarios de Instagram a trav\u00e9s de una extensi\u00f3n maliciosa de Firefox.<\/p>\n
Como es habitual, los ataques de tipo abrevadero de Turla comprometen p\u00e1ginas web leg\u00edtimas visitadas por sus objetivos para redirigirles a su infraestructura de mando y control (C&C). Al monitorizar campa\u00f1as recientes, los investigadores de ESET detectaron la utilizaci\u00f3n de una extensi\u00f3n de Firefox con fines maliciosos que utilizaba una URL acortada bit.ly para llegar a su C&C. Adem\u00e1s, esta URL no aparec\u00eda en la secci\u00f3n donde se almacenan las extensiones de Firefox, sino que se obten\u00eda revisando los comentarios publicados en Instagram en cuentas como la de Britney Spears<\/p>\n
El m\u00e9todo utilizado consiste en que la extensi\u00f3n maliciosa buscaba el comentario de cada fotograf\u00eda y calculaba un valor de hash personalizado. Si el hash coincid\u00eda con 183, entonces ejecutaba esta expresi\u00f3n regular en el comentario para obtener la ruta a la URL bit.ly.<\/p>\n
Para evitar caer en una campa\u00f1a como \u00e9sta, de ataque de tipo abrevadero o \u00abwatering hole\u00bb, los investigadores de ESET recomiendan como buena pr\u00e1ctica mantener los navegadores y los sistemas operativos actualizados. Otro principio que vale la pena adoptar es evitar descargar e instalar extensiones o complementos desde fuentes no fiables.<\/p>\n
\u00a0No obstante, las soluciones de seguridad, como ESET Internet Security, pueden detectar p\u00e1ginas web con aspecto sospechoso y advertir a los usuarios, por lo que siempre es bueno tener un antivirus instalado y actualizado.<\/p>\n