Meta dijo el viernes que bloqueó un “pequeño grupo” de cuentas de WhatsApp vinculadas a un grupo de piratería informática iraní que estaba apuntando a funcionarios asociados al presidente Joe Biden y al ex presidente Donald Trump.
La compañía dijo en una publicación de blog que las cuentas falsas de WhatsApp parecían originarse del actor de amenazas iraní apodado APT42, al que otras compañías tecnológicas como Google previamente describieron como un “actor de ciberespionaje patrocinado por el estado iraní”. El grupo ha apuntado a diversos activistas, organizaciones no gubernamentales, medios de comunicación y otros.
Meta dijo que el esquema tenía la intención de explotar a “funcionarios políticos y diplomáticos, y otras figuras públicas, incluidas algunas asociadas a las administraciones del presidente Biden y del ex presidente Trump”. La campaña también apuntó a personas en Israel, Palestina, Irán y el Reino Unido.
Con menos de 75 días hasta las elecciones de noviembre, Meta está atrayendo una mayor atención pública debido a las formas en que Facebook ha sido explotado y manipulado en las dos campañas presidenciales anteriores. La compañía dijo que no ha visto evidencia de que las cuentas de ningún usuario de WhatsApp hayan sido comprometidas, y está compartiendo más información con “las fuerzas del orden y nuestros colegas de la industria”.
Meta dijo que su equipo de seguridad pudo detectar la participación de APT42 después de analizar mensajes sospechosos que un número no especificado de usuarios reportó recibir de las cuentas fraudulentas de WhatsApp.
“Estas cuentas se hacían pasar por soporte técnico para AOL, Google, Yahoo y Microsoft”, dijo Meta en la publicación del blog. “Algunas de las personas atacadas por APT42 reportaron estos mensajes sospechosos a WhatsApp utilizando nuestras herramientas de reporte dentro de la aplicación.”
La campaña de Trump dijo a principios de este mes que un actor extranjero había comprometido su red y obtenido ilegalmente comunicaciones internas. Microsoft también dijo en ese momento que identificó varios grupos de piratería informática iraníes que intentaban influir en las elecciones presidenciales de EE. UU., y que un grupo afiliado a APT42 “envió un correo electrónico de spear phishing en junio a un alto funcionario de una campaña presidencial desde la cuenta de correo electrónico comprometida de un ex asesor senior”.
En 2019, Microsoft dijo que había identificado varios piratas informáticos vinculados al gobierno iraní que se creía que habían apuntado a una campaña presidencial de EE. UU. no especificada, además de otros funcionarios gubernamentales y medios de comunicación.
VER: Big Tech: demasiado grande para dividir