Facebook dio a conocer que eliminó alrededor de 200 cuentas, administradas por un grupo de piratas informáticos en Irán, como parte de una operación de ciberespionaje dirigida principalmente a personal militar estadounidense.
El gigante de las redes sociales dijo que el grupo, apodado ‘Tortoiseshell’ por los expertos en seguridad, usó personas en línea falsas para conectarse con los objetivos, generar confianza a veces en el transcurso de varios meses y llevarlos a otros sitios donde fueron engañados para que hicieran clic en enlaces maliciosos que harían infectar sus dispositivos con malware espía.
“Esta actividad tenía las características de una operación persistente y con buenos recursos, mientras dependía de medidas de seguridad operativa relativamente fuertes para ocultar quién está detrás”.
Dijo el equipo de investigaciones de Facebook.
El grupo, dijo Facebook, creó perfiles ficticios en múltiples plataformas de redes sociales para parecer más creíbles, a menudo haciéndose pasar por reclutadores o empleados de empresas aeroespaciales y de defensa.
Facebook afirmó que el grupo utilizó servicios de correo electrónico, mensajería y colaboración para distribuir el malware, incluso a través de hojas de cálculo maliciosas de Microsoft Excel.
Piratas informáticos en Facebook atacaron a personas en EU y Europa
Los piratas informáticos también utilizaron dominios personalizados para atraer a sus objetivos, dijo Facebook, incluidos sitios web de reclutamiento falsos para empresas de defensa, y estableció una infraestructura en línea que falsificó un sitio web legítimo de búsqueda de empleo para el Departamento de Trabajo de Estados Unidos.
Facebook señaló que los piratas informáticos apuntaron principalmente a personas en los Estados Unidos, así como a algunas en el Reino Unido y Europa, en una campaña que se lleva a cabo desde mediados de 2020.
La compañía se negó a nombrar las empresas cuyos empleados fueron atacados, pero su jefe de ciberespionaje, Mike Dvilyanski, dijo que estaba notificando a “menos de 200 personas” que fueron atacadas.