La firma eslovaca Eset descubrió que una banda de cibercriminales controlaba un malware llamado Turla a través de la publicación de comentarios sobre imágenes en el muro de la mundialmente conocida cantante, Britney Spears en la red social. Los comentarios parecían spam, pero una vez transformados por un código, dirigían a las víctimas a otros sitios. 

Un comunicado de la empresa precisó que el grupo detrás del malware utiliza la técnica llamada "Watering Hole", que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (CC). 

En un ataque Watering Hole se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés, y así los visitantes son redirigidos a un servidor malicioso insertado por el atacante. Una vez que acceden, el servidor filtra a los visitantes y si son parte del objetivo buscado (a los que detecta por sus direcciones de IP), se activa un mecanismo que recopila información sobre el sistema de la víctima del ataque. Tras ello, en el dispositivo de la víctima se descargan segmentos de código que recopilan información de diverso tipo sobre ella. 

Turla es un malware que está activo desde 2014, que tiene como víctimas a trabajadores gubernamentales, diplomáticos y otros funcionarios, y sus responsables son hackers que trabajan para el Estado ruso, según Eset. Además señalaron que uno de los máximos intereses de los operadores de Turla es infectar sitios web de embajadas.

"Aunque creemos que este caso solamente consiste en un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de CC es sumamente novedoso”, consideró el jefe del Laboratorio de ESET Latinoamérica, Camilo Gutierrez.

(Telam)