La empresa de seguridad informática, ESET, identificó mensajes del grupo malicioso Turla que tenía como objetivo esconder sus actividades maliciosas.
ESET, compañía líder en detección proactiva de amenazas, identificó una campaña del grupo malicioso Turla, cuyos objetivos de ataque durante años han sido gobiernos, funcionarios gubernamentales y diplomáticos. En este caso incluyeron en un mensaje de Instagram una URL oculta de un sitio web malicioso en una foto subida a la cuenta de Britney Spears en Instagram.
“Aunque creemos que este caso solamente se trata de un tipo de prueba, es probable que la próxima versión, si llega a haber una, sea muy diferente. El hecho de que los actores de Turla estén utilizando las redes sociales como medio para obtener la dirección de los servidores de C&C es sumamente novedoso.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de ESET Latinoamérica.
Este grupo utiliza la técnica llamada Watering Hole, que redirige a las víctimas que consideran potencialmente interesantes a su infraestructura de servidores de Comando y Control (C&C). En un ataque Watering Hole, se infectan los sitios web que tienen más probabilidades de ser visitados por los objetivos de interés. De esta manera, los visitantes son redirigidos a un servidor malicioso insertado por el atacante.
Una vez que acceden, el servidor filtra a los visitantes, si están dentro del rango de IP objetivo, reciben el script de fingerprinting, para recopilar información sobre el sistema víctima del ataque. De lo contrario, solo reciben un script benigno. En el dispositivo de la víctima se descargan porciones de código que recopilan información sobre los complementos instalados en el navegador y también se intentará instalar una evercookie, o supercookie, que rastreará al usuario durante su navegación en todos los sitios de Internet.
Uno de los máximos intereses de los operadores de Turla es infectar sitios web de embajadas. Teniendo esto en cuenta, desde ESET se monitorea de cerca la evolución de estas campañas y hace poco desde su Laboratorio de Investigación se identificó el uso de redes sociales para ocultar información de conexión a sus centros de comando y control. De hecho, los investigadores observaron algo relacionado en los comentarios que aparecen en esa publicación específica de Instagram. El comentario utilizado en la muestra analizada era sobre una fotografía publicada en la cuenta oficial de Instagram de Britney Spears.
Al observar la fotografía, se observó que este comentario se publicó el 6 de febrero, mientras que la fotografía original se había publicado a principios de enero. En el mismo estaba oculta la URL que redirigía a un sitio web de un servidor malicioso. En este caso, sólo se registraron 17 clics en febrero, justo para la fecha en que se publicó el comentario. Es un número muy bajo; lo que podría indicar que sólo se trataba de una prueba.
“Es difícil distinguir el tráfico malicioso del tráfico legítimo en las redes sociales. Por otro lado, les da a los atacantes más flexibilidad al momento de cambiar la dirección del servidor de C&C y de borrar todos sus rastros. De esta manera identificamos que están reciclando un viejo método de fingerprinting para tomar información acerca de los sistemas de sus víctimas, y que están implementando nuevas estrategias para que el seguimiento de la dirección de C&C sea un poco más difícil.”, aseguró Gutierrez.
Ante cualquier duda o para enviar muestras relacionadas con este tema, escriba a: [email protected]
Para obtener más información visite: https://www.welivesecurity.com/la-es/2017/06/06/campana-watering-hole-de-turla-instagram/
Visítanos en: @ESETLA /company/eset-latinoamerica
En una fusión de historia, espiritualidad y tradición, el Jueves Santo emerge como un día crucial en el calendario litúrgico cristiano. En los relatos bíblicos de San Lucas, San Juan, San Marcos y San Mateo, se encuentran los pilares que sustentan esta conmemoración. La última cena, un simbolismo tan profundo como la fe misma, donde Jesús compartió un momento trascendental con sus 12 discípulos. Esta cena, conocida también como la Santa Cena, resonó con la tradición judía al incluir el cordero pascual, trazando así un puente entre el Antiguo y el Nuevo Testamento. En un gesto de profunda humildad, el lavatorio de los pies se erige como un acto de amor y servicio. Jesús, en un acto conmovedor, lavó los pies de sus discípulos, desafiando así las barreras sociales y enseñando la esencia del verdadero liderazgo. La narrativa bíblica también nos transporta al huerto de Getsemaní, donde Jesús, en un momento de angustia, buscó fuerza en la oración antes de enfrentar su destino. Este episodio conmueve por su humanidad y su conexión con las luchas espirituales de la humanidad. El arresto de Jesús a manos de Judas Iscariote sella el dramatismo de este día, marcando el inicio de los eventos que llevarían a la crucifixión y resurrección, pilares fundamentales de la fe cristiana. El Jueves Santo, marcado por su movilidad en el calendario, no se limita a una fecha fija, sino que se ajusta al ciclo lunar y estacional, subrayando así su conexión con los ritmos naturales y celestiales. En resumen, el Jueves Santo trasciende las páginas de la historia para impregnar nuestras vidas con su profundo significado espiritual. Desde la última cena hasta el arresto, este día nos invita a reflexionar sobre el amor, la humildad y la fortaleza en medio de la adversidad. ¡Cada momento cuenta en la narrativa del Jueves Santo! https://www.tiktok.com/@mscnoticias
El Domingo de Ramos es el día que marca el inicio de la Semana Santa en la tradición cristiana, conmemorando la entrada triunfal de Jesús en Jerusalén. Este día está lleno de simbolismo y significado religioso para los cristianos, pero en términos de “misterios”, podrían interpretarse algunos aspectos simbólicos o teológicos: La entrada triunfal de Jesús: Este evento, mencionado en los evangelios, es la base del Domingo de Ramos. Jesús entra en Jerusalén montado en un burro, mientras la multitud lo aclama y lo saluda con ramas de palma y ropas extendidas en su camino. El misterio aquí radica en la comprensión del significado de esta entrada en el contexto de la misión de Jesús y su relación con el reino de Dios. El cambio de actitud de la multitud: Es intrigante cómo la multitud que aclama a Jesús en su entrada triunfal el Domingo de Ramos luego se convierte en la misma multitud que lo rechaza y pide su crucifixión pocos días después. Este cambio repentino de actitud puede ser objeto de reflexión sobre la naturaleza humana y la fragilidad de las lealtades populares. El simbolismo de las palmas y las ramas: En muchas tradiciones cristianas, se llevan palmas y ramas durante las celebraciones del Domingo de Ramos como símbolo de victoria y triunfo. Estos elementos pueden representar la victoria espiritual sobre el pecado y la muerte que Jesús trae consigo, pero también pueden ser interpretados como un recordatorio de la naturaleza efímera de los triunfos terrenales. El comienzo de la Semana Santa: El Domingo de Ramos marca el inicio de la Semana Santa, un período de intensa reflexión y conmemoración para los cristianos. Este tiempo está lleno de rituales y tradiciones que recuerdan los eventos finales de la vida de Jesús, desde la Última Cena hasta su crucifixión y resurrección. Los misterios aquí son los propios misterios de la fe cristiana: la pasión, muerte y resurrección de Jesús, y su significado para la salvación de la humanidad. En resumen, el Domingo de Ramos está envuelto en una serie de misterios religiosos y simbolismos que invitan a la reflexión y la contemplación sobre la fe cristiana y el significado de la vida y la obra de Jesucristo. https://www.tiktok.com/@mscnoticias