Meta, la empresa anteriormente conocida como Facebook, ha anunciado que se ha visto obligada a parar los pies a varios grupos de ciberdelincuentes de Pakistán y Siria, los cuales se servían de sus productos para difundir sus amenazas.
"Para parar a estos grupos maliciosos desactivamos sus cuentas, bloqueamos sus dominios para que no se publicaran en nuestra plataforma, compartimos información con nuestros pares de la industria, investigadores de seguridad y autoridades policiales, y alertamos a las personas que creemos que fueron atacadas por dichos piratas informáticos", han explicado Mike Dvilyanski, jefe de investigaciones de ciberespionaje de Meta y David Agranovich, director de interrupción de amenazas.
El veto se ha ido realizado en los últimos meses y contra distintos actores. El primero de ellos es un grupo de hackers de Pakisrán conocido en la industria de la seguridad como SideCopy. Este ha atacado a funcionarios y personas conectadas con el gobierno, el ejército y las fuerzas el orden público afganas anteriores en Kabul.
En cuanto a Siria, Meta ha neutralizado la actividad de tres grupos de piratas informáticos diferentes que tenían vínculos con el gobierno sirio.
La primera red en Siria, conocida como el "Ejército Electrónico Sirio" apuntaba sus ataques contra activistas de derechos humanos periodistas y otros grupos que se oponían al régimen gobernante. Desde la compañía tecnológica han vinculado sus actividades a la Fuerza Aérea de Siria.
El segundo grupo sirio es denominado "APT-C-37" en la comunidad de la ciberseguridad. Sus objetivos, en este caso, eran personas vinculadas al Ejército Libre de Siria y ex militares que se habían unido a las fuerzas de oposión.
Por último, la tercera red de Siria apuntaba a grupos minoritarios, activistas, oposición, periodistas kurdos, miembros de las Unidades de Protección Popular (YPG) y la organización humantaria Defensa Civil Siria o los Cascos Blancos. Desde Facebook hallaron vínculos con su actividad y personas asociadas al gobierno del país.
Métodos variados para perpetrar los engaños
Generalmente los analistas de inteligencia de amenazas de Meta y sus expertos de seguridad trabajan para encontrar y detener un amplio abanico de amenazas, que van desde campañas de ciberespionaje o operaciones de influencia y piratería.
"Como parte de estos esfuerzos, nuestros equipos interrumpen rutinariamente las operaciones del adversario desactivándolas, notificando a los usuarios si deben tomar medidas para proteger sus cuentas, compartiendo nuestros hallazgos públicamente y continuando mejorando la seguridad de nuestros productos", aseguran desde Meta.
Los detalles de las cuatro intervenciones están disponibles en un post publicado por la compañía de Mark Zuckerberg.
Entre las argucias usadas por los distintos hackers, llama la atención como en el caso del grupo de ciberdelincuentes paquistaníes crearon personajes ficticios (generalmente mujeres jóvenes) como señuelos románticos para generar confianza en posibles objetivos y engañarlos para que hicieran click en enlaces de phising o descargaran apps de chat maliciosas.