Los cibercriminales utilizaron la cuenta oficial de la estrella del pop para colocar mensajes cifrados que formaban parte de un programa de malware
La cuenta de Instagram de Britney Spears fue infiltrada por hackers rusos. Ellos la utilizaron como un blog de anuncios secretos para colocar mensajes codificados que formaban parte de un programa de malware, informó una compañía de seguridad, informa Rolling Stone.
La empresa de antivirus ESET, con sede en Eslovenia, dijo en un blog que había encontrado mensajes codificados en la sección de comentarios de la cuenta de Spears que, tras ser escaneados por un equipo infectado con malware, darían instrucciones sobre dónde enviar información robada.
Un comentario publicado en febrero parecía un inofensivo mensaje de un fan de la artista, y leía: “#2hot make loved to her, uupss HHot #X””
Sin embargo, esto podría traducirse en una dirección de sitio web que permitió que el malware se comunique con las computadoras que lo controlan. El objetivo del subterfugio era asegurar que no hubiera un seguimiento fácil entre las computadoras de los hackers y las computadoras que habían infiltrado en su malware.
También te puede interesar: Pixar presenta un nuevo avance de su cinta Coco inspirada en la celebración del Día de Muertos
Jean-Ian Boutin, investigador senior de malware de ESET, informó que Britney no habría tenido conocimiento de que algunos de los comentarios publicados en su cuenta oficial de Instagram eran mensajes codificados entre computadoras hackeadas.
Tampoco existía ningún peligro para aquellos que hubieran abierto la página con el mensaje o estén siguiendo su cuenta, dijo Boutin, y no había posibilidad de que sus dispositivos pudieran haber sido contaminados o infectados.
“No hay ningún contenido activo o clicable en este caso, no se puede dañar a los seguidores de la cuenta”, dijo Boutin. Los investigadores de ESET sospechan de un grupo de hackers de habla rusa, apodado Turla.
El software utilizado por ese grupo infecta las redes informáticas y luego espera instrucciones sobre dónde enviar la información que obtiene. En este caso, los atacantes añadieron comentarios a la cuenta Instagram de Spears para ocultar una URL codificada que llevaba a sus servidores y sólo debía ser leída por su malware, informa Huffington Post.
Hasta ahora, ni Spears ni sus representantes han abordado el tema.