16 nov - Piratas informáticos de Pakistán utilizaron Facebook para atacar a personas de Afganistán con conexiones con el anterior Gobierno durante la toma del país por los talibanes, según declararon los investigadores de amenazas de la compañía en una entrevista con Reuters.
Facebook dijo que el grupo, conocido en el sector de la seguridad como SideCopy, compartió enlaces a sitios web que albergaban 'malware' o contenido malicioso que podía vigilar los dispositivos de las personas. Entre los objetivos se encontraban personas relacionadas con el Gobierno, el ejército y las fuerzas del orden de Kabul, según la empresa estadounidense. Facebook dijo que eliminó SideCopy de su plataforma en agosto.
La empresa de redes sociales, que recientemente cambió su nombre a Meta, ha declarado que el grupo creaba personajes ficticios de mujeres jóvenes como "señuelo romántico" para generar confianza y engañar a los objetivos, a fin de que accedieran en enlaces de 'phishing' (una técnica de engaño para obtener información privada) o descargaran aplicaciones de chat maliciosas. También comprometió sitios web legítimos para manipular a las personas objeto del ataque para que diera sus credenciales de Facebook.
Las principales plataformas en línea y proveedores de correo electrónico, como Facebook, Twitter Inc, Google -propiedad de Alphabet- y LinkedIn -propiedad de Microsoft- han dicho que tomaron medidas para bloquear las cuentas de los usuarios afganos durante la rápida toma del país por los talibanes el pasado verano.
Facebook dijo que no había revelado previamente la campaña de ciberataques, que, según dijo, se intensificó entre abril y agosto, debido a la preocupación por la seguridad de sus empleados en el país y la necesidad de más trabajo para investigar la red. Dijo que compartió la información con el Departamento de Estado de Estados Unidos en el momento en que retiró la operación.
Los investigadores también dijeron que Facebook había desactivado el mes pasado las cuentas de dos grupos de piratas informáticos a los que vinculó con la Inteligencia de la Fuerza Aérea de Siria.
Facebook dijo que uno de los grupos, conocido como Ejército Electrónico Sirio, tenía como objetivo a activistas de derechos humanos, periodistas y otras personas que se oponían al régimen gobernante, mientras que el otro tenía como objetivo a personas vinculadas al Ejército Sirio Libre y a antiguos militares que se habían unido a las fuerzas de la oposición.
David Agranovich, jefe de interrupción de amenazas globales de Facebook, dijo que los casos de Siria y Afganistán mostraban que los grupos de ciberespionaje aprovechaban los periodos de incertidumbre durante los conflictos, cuando la gente puede ser más susceptible de ser manipulada.
La compañía dijo que una tercera red de ciberataques en Siria, que vinculó al Gobierno sirio y eliminó en octubre, tenía como objetivo grupos minoritarios, activistas y miembros de las Unidades de Protección Popular y la Defensa Civil de Siria, o Cascos Blancos.