Facebook interrumpe a los piratas informáticos iraníes que atacaron a personal militar y contratistas de defensa de EE. UU.

Facebook interrumpe a los piratas informáticos iraníes que atacaron a personal militar y contratistas de defensa de EE. UU.

Los piratas informáticos realizaron una operación sofisticada para ganarse la confianza de sus víctimas, dijo Facebook, a menudo haciéndose pasar por representantes de empresas aeroespaciales y de defensa para construir relaciones profundas con sus objetivos antes de dirigirlos a sitios web fraudulentos. Aunque los sitios se veían y actuaban como sus homólogos legítimos, incluido un sitio de trabajo del Departamento de Trabajo de EE. UU., Estaban diseñados para robar datos y escanear sistemas informáticos.

El grupo se centró en las personas que trabajan en la industria militar y de defensa de Estados Unidos, y también apuntó a víctimas similares en el Reino Unido y Europa, dijo Facebook.

Mike Dvilyanski, jefe de investigaciones de ciberespionaje de Facebook, le dijo a CNN que la compañía ha desactivado “menos de 200 cuentas operativas” en su plataforma asociada con la campaña iraní, y notificó a un número similar de usuarios de Facebook que pueden haber sido blanco del grupo. La campaña iraní se extendió más allá de Facebook y también utilizó otras plataformas y tecnologías de mensajería, incluido el correo electrónico, dijo Facebook. Sin embargo, es difícil saber qué tan exitosa pudo haber sido la campaña de espionaje.

Hasta ahora, el grupo de piratería se había centrado en objetivos regionales en el Medio Oriente, dijo Facebook. Pero la expansión para incluir objetivos occidentales refleja una evolución en el comportamiento del grupo que comenzó el año pasado.

“Nuestra investigación encontró que este grupo invirtió un tiempo significativo en sus esfuerzos de ingeniería social a través de Internet, en algunos casos comprometiéndose con sus objetivos durante meses”, dijo Facebook en una publicación de blog.

Una vez que los piratas informáticos lograron ingresar al dispositivo de un objetivo, compartieron más archivos, como hojas de cálculo fraudulentas de Microsoft Excel, que contenían software malicioso oculto que podría recopilar aún más información, dijo Facebook. El malware mostró signos de estar altamente personalizado, no un producto “listo para usar”, dijo Dvilyanski, lo que sugiere que los piratas informáticos estaban bien respaldados. Una investigación adicional mostró que el software malicioso había sido diseñado por una empresa de software con sede en Teherán vinculada al poderoso Cuerpo de la Guardia Revolucionaria Islámica de Irán, dijo Facebook.

En una conferencia telefónica con los periodistas, Dvilyanski dijo que el grupo de ciberseguridad de Facebook está “seguro” de la conexión entre algunos de los programas maliciosos utilizados en la campaña y la empresa de TI, Mahak Rayan Afraz, y el enlace al IRGC. Varios de los ejecutivos actuales y anteriores de la firma de TI también están conectados con otras compañías bajo la sanción de Estados Unidos, según la publicación del blog de Facebook.

“Hasta donde yo sé, esta es la primera atribución pública del malware de los grupos” a una entidad vinculada al gobierno iraní, dijo Dvilyanski a los periodistas en una conferencia telefónica.

Además de notificar a sus usuarios que habían sido blanco de la campaña y deshabilitar las cuentas pertenecientes a los piratas informáticos, Facebook también bloqueó enlaces en su plataforma a sitios web controlados por el grupo, dijo.

Las llamadas tácticas de “phishing” utilizadas por los piratas informáticos iraníes se han replicado a gran escala en los últimos meses, con informes de una campaña rusa que envía correos electrónicos falsos haciéndose pasar por la Agencia de Estados Unidos para el Desarrollo Internacional. El miércoles, Google dijo que una campaña separada, probablemente respaldada por Rusia, involucraba el envío de mensajes falsos de LinkedIn a las víctimas en un intento por comprometer los dispositivos iOS. Apple reparó la falla en marzo.

Para más noticias diarias, visite Spanishnews.us

Leave a Reply

Your email address will not be published. Required fields are marked *