Redacción BLes – En una entrevista concedida a Reuters el 16 de noviembre, los investigadores de amenazas de Facebook afirmaron que los piratas informáticos de Pakistán habían recurrido a Facebook para atacar a los afganos, que se conectaron con el antiguo gobierno durante la toma de control del país por parte de los talibanes.

Facebook afirmó que unos 2.000 usuarios se vieron afectados por las campañas en Afganistán y Siria, principalmente en Afganistán, informó la portavoz de la compañía.

Cualquiera que tenga conexiones con el gobierno, el ejército o las fuerzas del orden puede convertirse en el objetivo.

En el sector de la seguridad, el grupo conocido como SideCopy difundió enlaces a un sitio web que albergaba malware, espiando los dispositivos de las personas, como dijo Facebook. Inventando fabulosos personajes de jovencitas como “impulsos románticos”, el grupo intentaba ganarse la confianza de los objetivos y engañarlos para que hicieran clic en enlaces de phishing o descargaran aplicaciones de chat maliciosas.

El grupo también cooperó con sitios web ortodoxos para maniobrar a la gente para que proporcionara sus credenciales de Facebook.

“Siempre es difícil para nosotros especular sobre el objetivo final del actor de la amenaza”, dijo el jefe de investigaciones de ciberespionaje de Facebook, Mike Dvilyanski. “No sabemos exactamente quién fue comprometido o cuál fue el resultado final de eso”, informó Reuters

En respuesta a la peligrosa invasión, Facebook retiró SideCopy de su plataforma en agosto.

Durante la recuperación del control de Afganistán por parte de los talibanes el pasado verano, las principales plataformas en línea y los proveedores de correo electrónico han confirmado su bloqueo gradual de las cuentas de los usuarios afganos, incluyendo Facebook, Twitter Inc (TWTR.N), Alphabet Inc (GOOGL.O), Google y LinkedIn de Microsoft Corp (MSFT.O).

Debido a la preocupación por la seguridad de su personal y la disponibilidad para el trabajo de investigación de la red, Facebook no ha descubierto hasta hace poco la campaña de hackeo, que aumentó a un ritmo elevado entre abril y agosto. La información se compartió con el Departamento de Estado de EE.UU. cuando comenzó la operación “bien dotada de recursos y persistente”.

Según los investigadores de Facebook, la empresa desactivó el mes pasado las cuentas de dos grupos de piratas informáticos relacionados con la Inteligencia Aérea de Siria.

Activistas de derechos humanos, periodistas y otras personas que se oponen al régimen en el poder son los principales objetivos del grupo Ejército Electrónico Sirio. Otro grupo, APT-C-37, tenía como objetivo a personas relacionadas con el Ejército Sirio Libre y a anteriores militares de las fuerzas de la oposición.

En medio de la inestabilidad debida a los conflictos en Siria y Afganistán, los grupos de ciberespionaje aprovecharon la situación para manipular a personas vulnerables.

Una tercera red de piratas informáticos con vínculos con el gobierno sirio tuvo como objetivo grupos minoritarios, activistas y miembros de las Unidades de Protección Popular (YPG) y de la Defensa Civil de Siria, o Cascos Blancos.

Este grupo utilizó Facebook para hacer ingeniería social, compartir enlaces maliciosos a sitios controlados por los atacantes que se asemejan a aplicaciones y actualizaciones de las Naciones Unidas, los Cascos Blancos, las YPG, WhatsApp, propiedad de Facebook, y YouTube de Alphabet (GOOGL.O).

Jade – BLes.com

Suscríbete para recibir nuestras últimas noticias

Al enviar este formulario, acepto los términos.