By 
Cerca de 50.000 personas en 100 países han visto comprometidas sus cuentas de Facebook e Instagram por siete grupos de “vigilancia a sueldo”.
Los grupos tenían como objetivo recopilar inteligencia, manipular a los usuarios para que revelaran información y comprometer sus dispositivos, dijo Meta, la empresa matriz de Facebook e Instagram.
“Estas empresas forman parte de una industria en expansión que proporciona herramientas de software intrusivas y servicios de vigilancia de forma indiscriminada a cualquier cliente, independientemente de a quién se dirijan o de los abusos de derechos humanos que puedan permitir”, escribió.
“Esta industria ‘democratiza’ estas amenazas, poniéndolas a disposición de grupos gubernamentales y no gubernamentales que de otra manera no tendrían estas capacidades”.
¿Qué hicieron los grupos?
Hay tres fases por las que pasan los grupos para recopilar información, dice Meta: reconocimiento, participación y explotación.
La primera etapa implica la recopilación de información de blogs, redes sociales, Wikipedia y sitios de “web oscura”. El segundo es el más visible para los objetivos, ya que establece contacto con ellos para que hagan clic en enlaces o archivos maliciosos.
La etapa final es la “piratería informática”, que incluye prácticas como el phishing. Los piratas informáticos crearán dominios en un intento de hacer que las personas entreguen información sin su conocimiento. Pueden enmascararse como redes sociales, servicios financieros o redes corporativas.
¿Qué empresas son las responsables?
Las empresas están ubicadas en Israel, India, Macedonia del Norte y China. Según Meta, Incluyen: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk, BellTroX, Cytrox y una entidad desconocida en China.
Cobwebs Technologies, Cognyte, Black Cube y Bluehawk no respondieron de inmediato a una solicitud de comentarios de El independiente.
BellTrox y Cytrox no estuvieron disponibles de inmediato para hacer comentarios. No está claro para quién trabajaban las empresas.
“A menudo no podemos decir quiénes son los clientes de estas empresas; este ocultamiento parece ser un servicio que ofrecen. Es por eso que hacemos cumplir consistentemente este comportamiento engañoso y violador, independientemente de la empresa que lo respalde o de quién los contrató ”, dijo Nathaniel Gleicher, jefe de política de seguridad de Facebook.
Meta compara a las empresas con NSO, que estaba detrás del software espía Pegasus y que Meta demandó en 2019.
“Las entidades de ‘vigilancia a sueldo’ que eliminamos y describimos en este informe violaron varios Estándares de la comunidad y Términos de servicio. Dada la gravedad de sus violaciones, les hemos prohibido nuestros servicios ”, dijo Meta.
“Las entidades detrás de estas operaciones de vigilancia son persistentes y esperamos que desarrollen sus tácticas. Sin embargo, nuestros sistemas de detección e investigadores de amenazas, así como otros equipos de la comunidad de seguridad en general, siguen mejorando para que les resulte más difícil pasar desapercibidos “.
¿Quién se ha visto afectado?
Si bien estas empresas afirmaron que solo apuntan a delincuentes y terroristas, Meta descubrió que también “apuntaban a periodistas, disidentes, críticos de regímenes autoritarios, familias de la oposición y activistas de derechos humanos en todo el mundo”.
Meta dice que “bloqueó la infraestructura relacionada, prohibió a estas entidades en nuestra plataforma y emitió advertencias de cese y desistimiento, notificando a cada uno de ellos que su objetivo de personas no tiene lugar en nuestra plataforma y va en contra de nuestros Estándares de la comunidad” para interrumpir sus actividades. . Los hallazgos se compartieron con investigadores de seguridad, otras plataformas de redes sociales y legisladores.
Cómo saber si estás afectado
Meta ha enviado notificaciones a los usuarios si sus cuentas se vieron comprometidas.
“Creemos que un atacante sofisticado puede estar apuntando a su cuenta de Facebook. Tenga cuidado al aceptar solicitudes de amistad e interactuar con personas que no conoce ”, se lee en el mensaje.
Comments