CDMX 07/04/ 2022.- Un grupo de ciberdelincuentes intentó vulnerar las cuentas de Facebook de personal militar ucraniano y publicó videos pidiendo al ejército de ese país que se rindiera, según informó Meta, empresa matriz de Facebook.
Esta campaña fue llevada a cabo por un grupo conocido como UNC1151, que se ha relacionado con el gobierno de Bielorrusia, de acuerdo con la investigación realizada.
Una actualización de seguridad de febrero de Meta identificó la actividad de este grupo apodado como “escritor fantasma” o ghostwriter. Desde aquel entonces, el grupo intentó comprometer “docenas” de cuentas más, aunque solo había tenido éxito en unos pocos casos.
Esto atacantes utilizan especialmente el phishing para alentar a sus víctimas a hacer clic en enlaces que conducen a sitios maliciosos para robar sus contraseñas.
Los ciberdelincuentes pudieron publicar videos con falsos mensajes, que parecían provenir de las cuentas afectadas, pero Meta dijo que había bloqueado esos contenidos para que no se compartiesen más.
“Estos actores peligrosos no se van a rendir”, dijo en una conferencia de prensa Nathaniel Gleicher, jefe de políticas de seguridad de Facebook. “Y tienden cada vez más a combinar diferentes enfoques”, añadió.
Además de los mencionados ataques, en el informe de la compañía también se detalla una variedad de otras acciones realizadas por actores prorrusos. Meta incluso alegó que un grupo intentó organizar un evento de protesta contra el gobierno polaco en Varsovia, aunque el evento y la cuenta que lo creó se desconectaron rápidamente.
La plataforma no solo debe lidiar con las ya clásicas campañas de desinformación por redes a través de cuentas falsas, sino también con otras tácticas como el mobbing o la persecución.
Fueron eliminadas 200 cuentas en Rusia
Meta eliminó una red de 200 cuentas en Rusia por realizar denuncias falsas de forma masiva principalmente contra individuos ucranianos y rusos.
La red operaba con cuentas falsas, duplicadas y auténticas, cuyo comportamiento fue detectado en por los sistemas automáticos de la plataforma. La compañía indica en su informe que los esfuerzos de denuncia masiva se incrementaron a mediados de febrero, justo antes de la invasión de Ucrania.
En lo que respecta al comportamiento falso que se distribuye de forma coordinada, la compañía quitó una red relativamente “pequeña” que utilizaba cuentas falsas (27 de Facebook y cuatro de Instagram, aunque también tenía presencia en otras plataformas) para atacar a usuarios de Ucrania, país donde operaba junto a Rusia.
Meta vincula esta red con otra eliminada hace dos años que operaba desde Rusia, la región ucraniana de Donbás y Crimea.
La compañía tecnológica también actualizó sus acciones en Ucrania. En este sentido, destacó que hubo intentos de regresar a la plataforma por parte de actores estatales y no estatales previamente eliminados de ella, además de las redes de spam que utilizan tácticas engañosas para monetizar la atención pública sobre la guerra en curso.
Ciberespionaje
A su vez, Meta detectó dos campañas de ciberespionaje en Irán, una de ellas dirigida contra industrias e infraestructuras clave de industrias como la energía, las telecomunicaciones, la logística marítima o la tecnología de la información; y en Azerbaiyán, contra la sociedad civil y operada por el Ministerio del Interior.
En Sudamérica, la compañía interrumpió operaciones de comportamiento inauténtico coordinado en Brasil, Costa Rica y El Salvador.
Por otra parte, en Filipinas, quitó una red encargada de cerrar sitios web y dañarlos y así como decenas de miles de cuentas, páginas y grupos en todo el mundo por desplegar una campaña de spam para monetizar la atención de las personas sobre las próximas elecciones en el país.