Facebook asegura que espías atacaron a empleados de defensa de EEUU

Facebook dijo haber desbaratado el jueves una operación de espionaje basada en Irán contra trabajadores de los sectores de defensa y aeroespacial en Europa y Estados Unidos.

El espionaje se realizaba mediante cuentas falsas que simulaban ser de reclutadores o empleados de la empresa para engañar a los objetivos, según el jefe de investigaciones de ciberespionaje, Mike Dvilyanski.

«Este esfuerzo estaba altamente orientado», dijo en una conferencia telefónica.

Facebook eliminó 200 cuentas

«Es difícil saber cuánto éxito tuvo la campaña pero tiene todos los rasgos distintivos de una operación con muy buenos recursos», añadió.

Algunos de los códigos maliciosos empleados fueron desarrollados por Mahak Rayan Afraz; una tecnológica de Teherán vinculada a la Guardia Revolucionaria Islámica, según Dvilyanski.

Facebook eliminó 200 cuentas que consideró que eran usadas para engañar a trabajadores de empresas de defensa o aeroespaciales y conducirlos a sitios ajenos a la red social, como falsos sitios de trabajo.

El grupo al que se refería como «Tortoiseshell» había centrado sus actividades en Oriente Medio hasta el año pasado cuando comenzó a poner en la mira especialmente a Estados Unidos, según Dvilyanski.

Mire también

La SIP atenta con lo que ocurre en Cuba https://t.co/XTlkY9gW9Q

— Teleamazonas (@teleamazonasec) July 15, 2021

«El grupo utilizó tácticas maliciosas para identificar blancos e infectar sus aparatos con programas que permitían el espionaje», dijo David Agranovich, otro responsable de ciberseguridad de Facebook.

Los programas maliciosos estaban pensados para recoger información que incluía credenciales de usuarios de correo electrónico o de redes sociales, según Dvilyanski.

Facebook dijo que detectó menos de 200 usuarios afectados por la maniobra y que todos ya habían sido puestos al tanto del engaño.

NTN24