Washington

Revelan que hackers iraníes usaron Facebook y otras redes sociales para espiar militares

La red social determinó que se hacían pasar por reclutadores de empresas de defensa y obtenían información mientras infectaban sus dispositivos.
jueves, 15 de julio de 2021 · 18:10

Facebook decidió eliminar más de 200 cuentas gestionadas por un grupo de hackers ubicados en Irán, que conformaban una red de ciberespionaje dirigida especialmente al personal militar en el país y a personas que tienen relación laboral con compañías de defensa o tecnología aeroespacial.

La red social identificó al grupo como “Tortoiseshell” y sus expertos en seguridad concluyeron que utilizaron identidades falsas para ganar la confianza de los miembros del Ejército. De este modo, pudieron hacer que ingresaran a sitios falsos para infectar sus dispositivos electrónicos con malware que facilitan el espionaje.

La actividad tenía características de una operación bien dotada de recursos y persistente, al tiempo que se apoyaba en medidas de seguridad operacional relativamente fuertes para ocultar quién estaba detrás de ella.

Facebook informó, además, que el grupo creó perfiles falsos en diferentes plataformas para no levantar sospechas y en muchas ocasiones se hacían pasar por empresas de prestigio dedicadas a la defensa, tecnología espacial, entre otros rubros.

Los grupos utilizaban perfiles falsos en diferentes redes sociales.

 

Twitter y LinkedIn también eliminarán cuentas

Twitter y LinkedIn dijeron que están investigando la información reportada por Facebook y en los próximos días eliminarán varias cuentas sospechosas.

La investigación de la red social de Mark Zuckerberg determinó que la organización utilizaba correos electrónicos, servicios de mensajería y tenía colaboración de otros para la distribución del malware, que llegaba incluso a través de hojas de cálculo maliciosas.

Un portavoz de Microsoft dijo estar al tanto del uso de Excel para afectar a algunos usuarios, por lo que rastrearán y tomarán las medidas necesarias en contra de los responsables. Los grupos irregulares utilizaron también dominios adaptados, sitios web falsos con empresas que no existen y hasta se encontró un sitio web de búsqueda de empleos que prometían que estaba vinculado al Departamento de Trabajo.

Los piratas informáticos identificados por Facebook también afectaron a residentes de Europa, específicamente en el Reino Unido; varias empresas fueron atacadas y esto alcanzó al menos a 200 personas.