CALIFORNIA.- Instagram es actualmente una de las redes sociales con mayor popularidad en el mundo, casi logrando mil millones de usuarios activos y es precisamente su buena llegada al público lo que la hace un gran atractivo para los hackers. Recientemente un informe de seguridad ha alertado sobre la presencia de un malware "oculto" entre los comentarios de las fotografías que publica la cantante de pop Britney Spears en esta plataforma.
El reporte emitido por la firma de seguridad ESET detalla sobre este hallazgo que a simple vista de algunos usuarios podría pasar sólo como un mensaje spam -información basura-, pero que en realidad contiene caracteres que, al ser analizados por una aplicación externa, se transforman en un malware que entrega el control del dispositivo a los hackers.
Se trata de un modo de acción del grupo Turla que utilizan una extensión del navegador Mozilla, aparentemente desarrollada para entregar seguridad a los usuarios, que analiza estos mensajes y los transforma en un link malicioso. Este grupo de hackers suele apuntar sus ataques a sitios web con alta popularidad, una característica que la red social adquirida por Facebook cumple a la perfección.
Si bien Instagram no permite que los usuarios incluyan links en sus comentarios, el malware se oculta con simples caracteres o hashtags, que analizados por esta extensión de Mozilla, generar un problema para las personas que caen en esta vulnerabilidad.
"#2hot make loved to her, uupss #Hot #X" es el simple mensaje encontrado por la firma de seguridad ESET en una fotografía de la estrella pop
El investigador de la compañía de seguridad, Jean-Ian Boutin, explica que "el hecho de que Turla esté utilizando las redes sociales para obtener las direcciones de comando y control hace que la vida de los encargados de ciberseguridad sea mucho más difícil, al igual que esta técnica hace más complicado distinguir un tráfico malicioso de reales interacciones en las plataformas sociales".
La principal recomendación de los expertos ante este tipo de ataques es mantener al día las actualizaciones de seguridad y evitar la instalación de extensiones o softwares de dudosa procedencia. Además de mantener activados los antivirus para detectar a tiempo este tipo de actividad dañina para los usuarios.
Actualmente el comentario en la foto de Britney Spears fue eliminado, sin embargo, desde la firma de seguridad no descartan que se vuelvan a publicar en otros perfiles u otras imágenes.
