Facebook dice que 50.000 usuarios fueron blanco de firmas de mercenarios cibernéticos en 2021

  • Cobwebs Technologies, una firma israelí con oficinas y clientes en los EE. UU., Cerró 200 cuentas que estaban recopilando información sobre objetivos y participando en ingeniería social para revelar información privada. La empresa es utilizada por las fuerzas del orden, según los investigadores, y también se utiliza para atacar a activistas, políticos de la oposición y funcionarios gubernamentales en México y Hong Kong. El portavoz de Cobwebs, Meital Levi Tal, dijo a . que la compañía no estaba al tanto de los hallazgos de Meta y que “opera solo de acuerdo con la ley y se adhiere a estándares estrictos con respecto a la protección de la privacidad”.
  • La firma israelí Cognyte perdió 100 cuentas presuntamente dedicadas a monitorear objetivos, incluidos periodistas y políticos de todo el mundo.
  • Black Cube es una empresa israelí asociada con una inmensa lista de escándalos, incluido un historial de espionaje a periodistas. Los investigadores de Facebook dicen que encontraron a la firma recopilando inteligencia sobre una amplia gama de objetivos que van desde activistas palestinos hasta personas en las industrias médica y energética y académicos, particularmente dentro de Rusia. Según los informes, Black Cube construyó personajes falsos, incluidos estudiantes, trabajadores de derechos humanos y productores de películas. Los investigadores dicen que la compañía normalmente se haría amiga de una persona y luego establecería llamadas telefónicas para obtener la dirección de correo electrónico del objetivo, con el objetivo probable de llevar a cabo tácticas como ataques de phishing. Cuando se contactó para hacer comentarios, la compañía negó haber realizado operaciones de piratería e insistió en que todas las “actividades de los agentes cumplen plenamente con las leyes locales”.
  • Otra empresa israelí, Bluehawk CI, ya es conocida por hacerse pasar por periodistas y engañar a los objetivos para que instalen malware. Facebook dijo que eliminó 100 cuentas vinculadas a la firma que la compañía concluyó que se estaban utilizando ampliamente contra objetivos, incluidos opositores políticos del gobierno de los Emiratos Árabes Unidos y empresarios de todo el Medio Oriente.
  • La empresa india BellTroX ha estado activa durante al menos siete años en la industria de la vigilancia. Facebook eliminó 400 cuentas asociadas con la firma que, según los investigadores, se usaron para hacerse pasar por políticos y periodistas y para organizar ataques de phishing contra víctimas, incluidos médicos, abogados, activistas y miembros del clero en Angola, Argentina, Arabia Saudita e Islandia.
  • La empresa de Macedonia del Norte Cytrox se dedica principalmente a la piratería, dijeron los investigadores. La empresa apuntó a periodistas y políticos de todo el mundo. Cytrox es parte de una alianza de firmas de vigilancia e inteligencia conocida como Intellexa. Los ejecutivos de otra empresa de Intellexa, Nexa Technologies, fueron acusados ​​a principios de este año por su presunto papel en el espionaje y la tortura de disidentes en Libia y Egipto.
  • Finalmente, una organización no identificada en China fue vinculada a una vasta operación de vigilancia que incluyó el uso de ingeniería social contra objetivos y el desarrollo de malware para espiar a grupos minoritarios en Xinjiang, China, así como en Myanmar y Hong Kong.

La empresa matriz de Facebook, Meta, que demandó a la empresa de piratería israelí NSO Group en 2019, está enviando cartas de cese y desistimiento a cada una de las empresas hoy, además de compartir alertas a las aproximadamente 50.000 víctimas que ha identificado. Las alertas les dicen a las víctimas que “un actor sofisticado puede estar apuntando a su cuenta de Facebook” y luego recomiendan pasos para proteger mejor su cuenta, incluida la realización de una verificación de privacidad.

El objetivo final del trabajo, dijeron los investigadores, es generar una discusión más amplia sobre la industria de la vigilancia por contrato. Dijeron que recomiendan fortalecer la transparencia y las leyes de “conozca a su cliente”, profundizar la colaboración de la industria para contrarrestar las empresas de vigilancia y aumentar la responsabilidad a través de nuevas leyes y leyes de control de exportaciones.

Los investigadores agregaron que no todo el trabajo de las firmas parece contravenir las leyes y los estándares éticos conocidos; se sabe que algunas de estas compañías usan Facebook e Instagram para llevar a cabo trabajos legítimos de inteligencia y aplicación de la ley. Pero ambas plataformas han establecido canales para que la policía solicite datos legalmente de una manera que cumpla con el debido proceso y la transparencia.

“La orientación que estamos viendo de estas empresas no se ve así”, dijo Gleicher. “Es una focalización indiscriminada en toda la sociedad. Estas empresas están diseñadas para ocultar quiénes son sus clientes. Si eres un gobierno extranjero que quiere dificultar que los defensores te encuentren, contratas una empresa como esta para crear una capa de confusión entre tú y el daño que ocurre “.

Más allá de las cartas de cese y desistimiento y la eliminación generalizada de cuentas, Gleicher no descartó futuras demandas contra ninguna de las empresas infractoras. Aún así, los investigadores dijeron que es probable que descubrir actividades de vigilancia por encargo sea un desafío continuo.

“Cuando vemos que las redes se involucran en este tipo de actividad, adoptamos un enfoque de red”, dijo David Agranovich, director de interrupción de amenazas en Facebook. “Eliminamos toda su actividad en la plataforma al mismo tiempo. Y sabiendo que son redes adversarias, trabajaremos para mantenerlas fuera de nuestra plataforma “.

Leave a Reply

Your email address will not be published. Required fields are marked *