Por Elizabeth Culliford
28 feb - Meta Platforms dijo que un grupo de piratas informáticos ha utilizado Facebook para atacar a diversas figuras públicas de Ucrania, entre ellas destacados militares, políticos y un periodista, mientras se produce la invasión rusa del país.
Meta dijo que en las últimas 48 horas también había eliminado por separado una red compuesta por unas 40 cuentas, grupos y páginas falsas en Facebook e Instagram que operaban desde Rusia y Ucrania y que tenían como objetivo a personas de Ucrania, por violar sus normas contra lo que se conoce como comportamiento inauténtico coordinado.
Un portavoz de Twitter dijo que también había suspendido más de una docena de cuentas y bloqueado el intercambio de varios enlaces por violar sus normas contra la manipulación de la plataforma y el 'spam'. Dijo que su investigación en curso indicaba que las cuentas se originaban en Rusia y que intentaban perturbar la conversación pública en torno al conflicto de Ucrania.
En una entrada de blog del lunes, Meta atribuyó los intentos de pirateo a un grupo conocido como Ghostwriter, que, según dijo, consiguió acceder a las cuentas de redes sociales de las personas afectadas. Meta dijo que los piratas informáticos intentaron publicar vídeos en YouTube desde las cuentas que presentaban a las tropas ucranianas como debilitadas, incluido un vídeo que afirmaba mostrar a los soldados ucranianos saliendo de un bosque y ondeando una bandera blanca de rendición.
Autoridades ucranianas de ciberseguridad dijeron el viernes que piratas informáticos de la vecina Bielorrusia tenían como objetivo las direcciones de correo electrónico privadas del personal militar ucraniano "y personas relacionadas", y culparon a un grupo con el nombre clave de "UNC1151". La empresa estadounidense de ciberseguridad FireEye ha relacionado previamente a este grupo con las actividades de Ghostwriter.
El equipo de seguridad de Meta dijo que había tomado medidas para asegurar las cuentas afectadas y había bloqueado los dominios de 'phishing' utilizados por los 'hackers'. Se negó a dar los nombres de los objetivos, pero dijo que había alertado a los usuarios en la medida de lo posible.
Meta dijo que la campaña de influencia separada, que utilizó una serie de personajes ficticios, afirmó estar basada en Kiev y gestionaba un pequeño número de sitios web que se hacían pasar por medios de comunicación independientes. Estos medios publicaron afirmaciones sobre la traición de Occidente a Ucrania y sobre el hecho de que Ucrania es un Estado fallido.
La empresa dijo que había encontrado vínculos entre esta red de influencia y una operación que eliminó en abril de 2020, que había conectado con individuos en Rusia, la región de Donbás en Ucrania y dos medios de comunicación con sede en Crimea — NewsFront y SouthFront, que ahora están sancionados por el Gobierno de Estados Unidos. Ni NewsFront ni SouthFront respondieron inmediatamente a las solicitudes de comentarios.
Meta se negó a dar un número de impresiones o visualizaciones del contenido de la campaña de influencia, pero dijo que había visto un "nivel muy bajo" de acciones, publicaciones o reacciones. Dijo que la campaña tenía menos de 4.000 cuentas de Facebook que seguían una o más de sus páginas y menos de 500 cuentas que seguían una o más de sus cuentas de Instagram. No ha dicho cuánto tiempo han estado activas las campañas en sus plataformas.
Dijo que la campaña también había utilizado YouTube de Alphabet Inc, Telegram y las redes sociales rusas Odnoklassniki y VK. YouTube, Telegram y VK, que también es propietaria de Odnoklassniki, no respondieron inmediatamente a las solicitudes de comentarios.
La crisis en Ucrania ha visto una escalada de enfrentamientos entre Moscú y las principales empresas tecnológicas. El viernes, Rusia dijo que restringiría parcialmente el acceso a Facebook, una medida que, según Meta, se produjo después de que rechazara una petición del Gobierno para detener la comprobación independiente de hechos de varios medios de comunicación estatales rusos. El sábado, Twitter también dijo que su servicio estaba siendo restringido para algunos usuarios rusos.
Ucrania se ha visto sacudida por intrusiones digitales y acciones de denegación de servicio tanto en el periodo previo a la invasión rusa como durante la misma. Varias grandes empresas tecnológicas han anunciado medidas para reforzar la seguridad y la privacidad de sus usuarios en el país.
Meta, que en los últimos días ha introducido cambios como la eliminación de la posibilidad de ver y buscar en las listas de amigos de las cuentas de Facebook en Ucrania, dijo el lunes que también realizaba este cambio en Rusia en respuesta a los informes públicos de que la sociedad civil y los manifestantes estaban siendo objeto de ataques.