Los hackers buscaban infectar los dispositivos del personal militar estadounidense
Este jueves, Facebook informó que eliminó recientemente centenares de cuentas administradas por un grupo de hackers iraníes. Los piratas informáticos se encontraban realizando una operación de ciberespionaje en contra de personal militar estadounidense y de personas que trabajan en empresas aeroespaciales y de defensa.
Las autoridades de la red social explicaron que un grupo, conocido como “Tortoiseshell” por los expertos en seguridad, usó cuentas falsas en línea para establecer contactos con sus objetivos, ganarse su confianza y, finalmente, dirigirlos a otros sitios para hacer clics en enlaces maliciosos que contaminaran sus dispositivos por medio de malwares de espionaje.
“La actividad que llevaban a cabo tenía las características de una operación persistente y con grandes recursos. Además, se apoyaba en sólidas medidas de seguridad para ocultar a quienes estaban detrás de ella”, aseguró el equipo de investigación de Facebook.
Los hackers iraníes también operaban en Twitter y LinkedIn
Según Facebook, el grupo creó falsos perfiles en varias plataformas de redes sociales para ofrecer una apariencia más creíble. A menudo, se hacían pasar por reclutadores o empleados de empresas de defensa y aeroespaciales. LinkedIn informó que había eliminado varias de estas cuentas. Twitter, por su parte, aseguró estar investigando lo informado por Facebook.
El grupo de hackers usó la mensajería, los servicios de colaboración y el correo electrónico para compartir el malware. Incluso se sirvieron de hojas de cálculo maliciosas de Microsoft Excel.
Los piratas informáticos se dirigieron a personas de Estados Unidos (principalmente), del Reino Unido y Europa.
Discussion about this post