El acto malicioso fue realizado por un grupo denominado Turla, que ha atacado a gobiernos y diplomacias internacionales desde el 2007.
“Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es novedoso”, dijo Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.
Si el blanco eran gobierno, ¿por qué elegir ahora a Britney? La razón es que ella es una figura pública muy popular, y tiene en su cuenta de Instagram cerca de 17 millones de seguidores.
Turla utiliza la técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C).
En un ataque de este tipo se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés. De esta manera, los visitantes son redirigidos a un servidor malicioso.
