Meta objetivos ‘ciber mercenarios’ que usan Facebook para espiar

La empresa matriz de Facebook, Meta, prohibió el jueves una serie de grupos de «mercenarios cibernéticos» y comenzó a alertar a unas 50.000 personas probablemente blanco de las firmas acusadas de espiar a activistas, disidentes y periodistas en todo el mundo.

Meta eliminó 1.500 páginas de Facebook e Instagram vinculadas a grupos con servicios que supuestamente iban desde recopilar información pública en línea hasta usar personas falsas para generar confianza con los objetivos o espionaje digital a través de ataques de piratería.

El gigante de las redes sociales también comenzó a advertir a unas 50.000 personas que cree que pueden haber sido blanco de firmas en más de 100 países, entre las que se encuentran varias de Israel, que es un actor líder en el negocio de la cibervigilancia.

«La industria de la vigilancia por contrato … parece un objetivo indiscriminado en nombre del mejor postor», dijo Nathaniel Gleicher, jefe de política de seguridad de Meta, en una rueda de prensa.

El padre de Facebook dijo que eliminó las cuentas vinculadas a Cobwebs Technologies, Cognyte, Black Cube y Bluehawk CI, todas las cuales estaban basadas o fundadas en Israel.

BellTroX, con sede en India, la firma Cytrox de Macedonia del Norte y una entidad no identificada en China también vieron las cuentas vinculadas a ellos eliminadas de las plataformas Meta.

Cytrox también fue acusado el jueves por investigadores de la organización canadiense de ciberseguridad Citizen Lab de desarrollar y vender software espía utilizado para piratear el teléfono de la figura de la oposición egipcia Ayman Nour.

Operación china sin nombre

«Estos mercenarios cibernéticos a menudo afirman que sus servicios solo tienen como objetivo a criminales y terroristas», dijo un comunicado de Meta.

«Los ataques son de hecho indiscriminados e incluyen a periodistas, disidentes, críticos de regímenes autoritarios, familias de miembros de la oposición y activistas de derechos humanos», agregó. «Los hemos excluido de nuestros servicios».

Black Cube, en un comunicado a la AFP, negó haber actuado mal o incluso haber operado en el «mundo cibernético».

«Black Cube trabaja con las firmas de abogados líderes en el mundo para probar el soborno, descubrir la corrupción y recuperar cientos de millones en activos robados», dijo, agregando que la firma garantiza que cumple con las leyes locales.

Las empresas que venden «servicios de inteligencia web» inician el proceso de vigilancia recopilando información de fuentes en línea disponibles públicamente, como informes de noticias y Wikipedia.

Luego, los mercenarios cibernéticos configuran cuentas falsas en sitios de redes sociales para obtener información de los perfiles de las personas e incluso unirse a grupos o conversaciones para obtener más información, dijeron los investigadores de Meta.

Otra táctica es ganarse la confianza de un objetivo en una red social y luego engañar a la persona para que haga clic en un enlace o archivo con trampa explosiva que instala software que luego puede robar información de cualquier dispositivo que use para conectarse.

Con ese tipo de acceso, el mercenario puede robar datos del teléfono o computadora de un objetivo, así como activar silenciosamente micrófonos, cámaras y rastreo, según el equipo de Meta.

Bluehawk, una de las empresas objetivo, vende una amplia gama de actividades de vigilancia, incluida la gestión de cuentas falsas para instalar códigos maliciosos, según el informe de Meta.

Algunas cuentas falsas vinculadas a Bluehawk se hicieron pasar por periodistas de medios de comunicación como Fox News en Estados Unidos y La Stampa en Italia, según Meta.

Si bien Meta no pudo identificar quién estaba ejecutando la operación china anónima, rastreó el «comando y control» de la herramienta de vigilancia involucrada hasta servidores que parecían ser utilizados por funcionarios encargados de hacer cumplir la ley en China.

---

---

© 2021 AFP