Editor Top
Facebook dice que deshabilitó las cuentas vinculadas a un esfuerzo de espionaje con sede en Irán.
Facebook dijo el jueves que interrumpió una operación de espionaje con sede en Irán dirigida a trabajadores de la defensa y aeroespaciales en Europa y Estados Unidos.
Se utilizaron cuentas falsas que se hacían pasar por reclutadores o empleados de la empresa para engañar a los objetivos, según el jefe de investigaciones de ciberespionaje, Mike Dvilyanski.
«Este esfuerzo fue muy específico», dijo Dvilyanski en una conferencia telefónica.
«Es difícil para nosotros saber qué tan exitosa fue esta campaña, pero tenía todas las características de una operación con buenos recursos».
Parte del código malicioso utilizado en la campaña de espionaje cibernético fue desarrollado por la empresa de tecnología Mahak Rayan Afraz en Teherán con vínculos con el Cuerpo de la Guardia Revolucionaria Islámica, según Dvilyanski.
Facebook eliminó 200 cuentas que, según dijo, se utilizaban para engañar a los trabajadores de la industria de defensa o aeroespacial para que se conectaran fuera de la red social, por ejemplo, por correo electrónico o en sitios web de trabajos falsos.
El grupo denominado «Tortoiseshell» había centrado sus actividades en Oriente Medio hasta el año pasado, cuando apuntó principalmente a Estados Unidos, según Dvilyanski.
«Este grupo utilizó varias tácticas maliciosas para identificar sus objetivos e infectar sus dispositivos con malware para permitir el espionaje», dijo el director de interrupción de amenazas de Facebook, David Agranovich.
«Nuestra plataforma fue uno de los elementos de la operación de ciberespionaje multiplataforma mucho más amplia, y su actividad en Facebook se manifestó principalmente en ingeniería social y en sacar a la gente de la plataforma».
El malware introducido en los dispositivos de las víctimas se diseñó para recopilar información, incluidas las credenciales de inicio de sesión en el correo electrónico o las redes sociales, según Dvilyanski.
Facebook dijo que parecía que menos de 200 usuarios habían caído en la trampa, y que esas personas habían sido notificadas del engaño.
Facebook también bloqueó algunos de los enlaces de sitios web con trampas explosivas para que no se compartieran en la red social, según los ejecutivos.
El gigante tecnológico estadounidense agregó que compartió los hallazgos con sus pares de la industria de Internet y las fuerzas del orden.
«Éramos sólo una parte de esta campaña y estamos tomando medidas en nuestra plataforma», dijo Dvilyanski.
Facebook lucha contra las campañas de influencia por contratación
© 2021 AFP
Citación: Facebook dice que los espías con sede en Irán atacaron a los trabajadores de defensa (2021, 15 de julio) recuperado el 16 de julio de 2021 de https://techxplore.com/news/2021-07-facebook-iran-based-spies-defense-workers.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings