Portuguese / Spanish / English

Oriente Medio cerca de usted

Hackers de Siria y Pakistán derribados por Meta tras un ciberataque continuado

En esta ilustración fotográfica, el logotipo de Meta aparece en la pantalla de un iPhone frente a un logotipo de Facebook el 29 de octubre de 2021 [Chesnot/Getty Images].

La empresa de redes sociales Meta -antes conocida como Facebook- ha desmontado cuatro redes de hackers malintencionados que operaban en Siria y Pakistán y que tenían como objetivo elementos de la oposición siria y entidades gubernamentales en Afganistán.

En un informe del martes, Meta anunció que "tomó medidas contra cuatro grupos distintos de piratas informáticos de Pakistán y Siria", que tenían como objetivo a varias personas y entidades en una campaña sostenida que duró meses.

La red de piratas informáticos de Pakistán, conocida como "SideCopy", se hacía pasar por mujeres jóvenes que enviaban enlaces a sitios web -a menudo enlaces de URL acortados- en un esfuerzo por atraer y engañar románticamente a los objetivos para que hicieran clic en ellos y obtuvieran acceso a aplicaciones de chat.

Estos enlaces y sitios web, sin embargo, contenían malware, y los enlaces de phishing y las aplicaciones troyanizadas hacían que el malware infectara los dispositivos de las víctimas y recogiera información sensible. Los objetivos de los piratas informáticos eran, en general, personas del vecino Afganistán, pero también miembros del antiguo gobierno afgano, del ejército y de las fuerzas de seguridad antes de que los talibanes tomaran el control del país en agosto.

Los piratas informáticos sirios estaban formados por tres grupos, directamente vinculados al régimen sirio de Bashar Al-Assad y a la Inteligencia de su Fuerza Aérea. Su objetivo eran las organizaciones humanitarias, los periodistas, los activistas, los críticos y cualquier persona afiliada a la oposición en el sur y el norte de Siria.

Esas tres redes -una de las cuales era el "Ejército Electrónico Sirio"- enviaron enlaces de suplantación de identidad a los objetivos, disfrazándolos de enlaces de Telegram, Facebook, YouTube y WhatsApp. También se utilizaron materiales centrados en el Islam, presumiblemente para atraer a los grupos religiosos de la oposición.

LEER: 10 muertos en las protestas antigolpistas de Sudán

El informe de Meta, elaborado por su jefe de investigaciones de ciberespionaje, Mike Dvilyanski, y su director de interrupción de amenazas, David Agranovich, describió las actividades de los grupos de hackers como una "operación bien dotada de recursos y persistente."

Los grupos maliciosos fueron finalmente desbaratados y desmontados en los meses previos al informe cuando Meta "deshabilitó sus cuentas, bloqueó sus dominios para que no se publicaran en nuestra plataforma, compartió la información con nuestros colegas de la industria, investigadores de seguridad y las fuerzas del orden, y alertó a las personas que creemos que eran el objetivo de estos hackers."

A lo largo de la última década de la actual guerra civil siria, han surgido grupos de hackers respaldados -y algunos dicen que dirigidos- por el gobierno de Assad, que defienden al régimen y atacan a sus críticos en el mundo cibernético.

Uno de esos grupos fue el ya mencionado Ejército Electrónico Sirio, que lleva activo al menos una década y que muchos han especulado que cuenta con la ayuda de alguno de los aliados de Assad, como Irán o Rusia, debido a su eficacia.

En septiembre de este año, se informó de que el gobierno británico está investigando un ciberataque contra sus sistemas informáticos, que filtró documentos confidenciales y sensibles que revelaban el papel del Reino Unido en la formación de medios de comunicación civiles dentro de Siria desde el comienzo de la revolución en 2011.

Categorías
AfganistánAsia y AméricaFacebookNoticiasOriente MedioPakistánRegiónSiriaSmall Slides

Mantente [email protected]

Subscríbete para recibir nuestros boletines