Piratas informáticos de Pakistán utilizaron Facebook para atacar a personas de Afganistán con conexiones con el gobierno anterior durante la toma del país por los talibanes, según declararon los investigadores de amenazas de la compañía en una entrevista con News.net.
Facebook (FB.O) dijo que el grupo, conocido en la industria de la seguridad como SideCopy, compartió enlaces a sitios web que albergaban malware que podía vigilar los dispositivos de las personas. Entre los objetivos se encontraban personas relacionadas con el gobierno, el ejército y las fuerzas del orden de Kabul, según la compañía. Facebook dijo que había eliminado SideCopy de su plataforma en agosto.
La compañía de redes sociales, que recientemente cambió su nombre por el de Meta, dijo que el grupo creaba personajes ficticios de mujeres jóvenes como “señuelo romántico” para generar confianza y engañar a los objetivos para que hicieran clic en enlaces de phishing o descargaran aplicaciones de chat maliciosas. También comprometió sitios web legítimos para manipular a la gente para que diera sus credenciales de Facebook.
“Siempre es difícil para nosotros especular sobre el objetivo final del actor de la amenaza”, dijo el jefe de investigaciones de ciberespionaje de Facebook, Mike Dvilyanski. “No sabemos exactamente quién fue comprometido o cuál fue el resultado final de eso”.
Las principales plataformas en línea y proveedores de correo electrónico, como Facebook, Twitter Inc (TWTR.N), Google de Alphabet Inc (GOOGL.O) y LinkedIn de Microsoft Corp (MSFT.O), han dicho que tomaron medidas para bloquear las cuentas de los usuarios afganos durante la rápida toma del país por los talibanes el pasado verano.
Facebook dijo que no había revelado previamente la campaña de hackeo, que, según dijo, se intensificó entre abril y agosto, debido a la preocupación por la seguridad de sus empleados en el país y la necesidad de más trabajo para investigar la red.
Dijo que compartió la información con el Departamento de Estado de EE.UU. en el momento en que retiró la operación.
Los investigadores también dijeron que Facebook había desactivado el mes pasado las cuentas de dos grupos de piratas informáticos a los que vinculó con la Inteligencia de la Fuerza Aérea de Siria.
Facebook dijo que uno de los grupos, conocido como Ejército Electrónico Sirio, tenía como objetivo a activistas de derechos humanos, periodistas y otras personas que se oponían al régimen gobernante, mientras que el otro tenía como objetivo a personas vinculadas al Ejército Sirio Libre y a antiguos militares que se habían unido a las fuerzas de la oposición.
David Agranovich, jefe de interrupción de amenazas globales de Facebook, dijo que los casos de Siria y Afganistán mostraban que los grupos de ciberespionaje aprovechaban los periodos de incertidumbre durante los conflictos, cuando la gente puede ser más susceptible de ser manipulada.
La compañía dijo que una tercera red de hacking en Siria, que vinculó al gobierno sirio y eliminó en octubre, tenía como objetivo grupos minoritarios, activistas y miembros de las Unidades de Protección Popular (YPG) y la Defensa Civil de Siria, o Cascos Blancos.