Facebook ha eliminado hasta 200 cuentas falsas que pertenecían a una campaña iraní de espionaje. Los ciberdelincuentes tenían como objetivo perfiles militares de Estados Unidos y Europa, después de haber pasado un año centrados en otro objetivos de Medio Oriente.
Los ciberdelincuentes, que Facebook vincula con el gobierno iraní, utilizaban la redes sociales para acercarse a sus víctimas y ganarse su confianza con la intención de dirigirles a webs fraudulentas desde las que descargar el malware con el que controlar sus dispositivos en remoto.
Los perfiles en las redes sociales se hacían pasar por representantes de empresas aeroespaciales y de defensa, al igual que las páginas web, que se había diseñado para aparentar ser legítimas y pertenecer a esas empresas o al Departamento de Trabajo de los Estados Unidos.
Dentro de las múltiples técnicas de ingeniería social que suelen utilizar los ciberdelincuentes para engañar a sus víctimas en internet, el uso de páginas falsas se conoce como spoofing, una táctica que suele ir de la mano del phishing. Dentro de las páginas fraudulentas, los piratas informáticos roban los datos personales de las víctimas e introducen algún malware o código malicioso en el dispositivo.
Esta campaña iraní desarticulada por el centro de investigación en ciberseguridad de Facebook, se ha servido de esta y otras plataformas y aplicaciones de mensajería como el correo electrónico para entablar una relación importante con sus víctimas y espiar a los servicios de defensa de varios países de occidente.
Vínculos con el gobierno iraní
Facebook asegura que es difícil saber hasta qué punto la campaña tuvo éxito antes de que se bloquearan las cuentas, pero considera que el método de trabajo era lo bastante sofisticado para demostrar que el grupo estaba respaldado. El malware mostraba un alto grado de personalización y los piratas llegaron a dedicar meses de trabajo en crear el vínculo necesario con las víctimas.
Por otro lado, una investigación paralela señala que el malware había sido diseñado por una empresa de software de Teherán vinculada al Cuerpo de la Guardia Revolucionaria Islámica de Irán, según ha explicado Facebook.
"Varios de los ejecutivos actuales y anteriores de la firma de TI también están conectados con otras compañías bajo la sanción de Estados Unidos", ha explicado Mike Dvilyanski, jefe de investigaciones de ciberespionaje de Facebook. Los vínculos de esta empresa alcanzan al propio gobierno iraní, según la información recopilada por Facebook.
Limpieza en Facebook
Tras detectar la campaña y eliminar esas cuentas falsas, Facebook debe ahora notificar a las víctimas de la campaña que han sido blanco de ataques informáticos. Además, la red social limpiará su plataforma de los enlaces a esas web fraudulentas que los piratas controlaban.
la red social advierte que este tipo de campañas y técnicas de ingeniería social se han incrementado en los últimos meses, algunos con origen en Rusia que se hacen pasar también por instituciones oficiales de Estados Unidos y Europa.
También te puede interesar...
- Cuidado con las estafas online: la filtración masiva de Facebook dispara el peligro
- El curso de la Policía con el que aprender de ciberseguridad gratis
- Esta web de Valladolid alerta de la ciberseguridad de las instituciones para evitar otro 'caso SEPE'