Tech

Hackers iraníes usan cuentas falsas de Facebook para espiar

Los piratas cibernéticos buscaban obtener credenciales de acceso a redes del gobierno y corporativas. Entre sus objetivos se encontraban embajadores y funcionarios de Estados Unidos, Israel, Gran Bretaña, Arabia Saudí, Siria, Irak y Afganistán.
Reuters
29 mayo 2014 7:53 Última actualización 29 mayo 2014 7:53
Hackers

Hackers. (Bloomberg/Archivo)

BOSTON - En una campaña de ciberespionaje sin precedentes de tres años, los piratas informáticos iraníes crearon falsas cuentas de redes sociales y un sitio web para espiar a líderes políticos y militares en Estados Unidos, Israel y otros países, dijo el jueves una empresa de inteligencia.

ISight Partners, que descubrió las operaciones, dijo que entre los objetivos de los hackers había un almirante estadounidense de la Armada estadounidense, abogados y embajadores, miembros de grupos de presión de Estados Unidos-Israel y personal en Gran Bretaña, Arabia Saudí, Siria, Irak y Afganistán.

La empresa rechazó identificar a las víctimas y dijo que no diría qué datos fueron robados por los piratas, que buscaban credenciales para acceder a redes del Gobierno y corporativas, así como infectar computadoras con software malicioso.

"Si ha funcionado tanto tiempo, entonces tuvieron éxito claramente", dijo la vicepresidenta ejecutiva de iSight Tiffany Jones. La empresa privada tiene sede en Dallas, Texas, y da información sobre ciberamenazas.

ISight dijo que los piratas crearon seis identidades que parecían trabajar para un sitio web de noticias falso, NewsOnAir.org, que usaba contenido de Associated Press, BBC, Reuters y otros medios.

Los hackers crearon otras ocho identidades que supuestamente trabajaban para contratistas de defensa y otras organizaciones, dijo iSight.

Los piratas crearon cuentas falsas de Facebook y otros medios sociales online para las 14 personas, llenaron sus perfiles con contenido personal ficticio y luego trataron de hacerse amigos de las víctimas, según iSight.

La operación se realizaba desde al menos 2011, dijo iSight, apuntando que era la campaña más elaborada de ciberespionaje que empleaba "ingeniería social" que se haya descubierto hasta ahora en cualquier país.

Para ser creíbles, los piratas se acercaban a sus objetivos estableciendo lazos con personas cercanas a las víctimas, compañeros de clase, colegas, amigos y otras relaciones mediante redes sociales dirigidas por Facebook, Google y su filial YouTube, LinkedIn y Twitter.

Primero los hackers enviaban contenido no malicioso, como sus enlaces a artículos de NewsOnAir.org, en un intento por establecer confianza.

Luego enviaban enlaces que infectaban computadoras con software malicioso, o se dirigían a objetivos directos en portales que pedían credenciales para acceder, según iSight.

Los piratas emplearon las 14 identidades para establecer conexiones con más de 2 mil personas, dijo la firma, añadiendo que creía que el grupo se dirigía a varios cientos de individuos como objetivos.

ISight sostuvo que había avisado a algunas víctimas y a sitios de redes sociales, así como al FBI y a autoridades de otros países. Una portavoz del FBI no quiso hacer comentarios.

El portavoz de Facebook Jay Nancarrow declaró que su empresa había descubierto al grupo de hackers mientras investigaba solicitudes maliciosas y otras actividades en su sitio web.

"Eliminamos todos los perfiles que encontramos falsos asociados a la organización falsa NewsOnAir y hemos usado este caso para refinar nuestros sistemas para detectar cuentas falsas", dijo Nancarrow.

El portavoz de LinkedIn Doug Madey señaló que el sitio estaba investigando la información, aunque ninguno de los 14 perfiles falsos de iSight seguían activos.

Twitter rechazó hacer comentarios y no fue posible obtener un comentario inmediatamente de Google.

Entre las 14 identidades falsas de reporteros de NewsOnAir, había una con el mismo nombre de un periodista de Reuters en Washington, seis empleados que supuestamente trabajaban para contratistas de defensa, un administrador de sistemas en la Armada estadounidense y un contador de una empresa de proceso de pagos.

Todas las notas TECH
Donald Trump dice 'thank you' a Tim Cook por inversión, aunque se hace 'bolas' con las cifras
Estos son los videojuegos que la 'romperán' en 2018
La miel de maple está en 'peligro de extinción'... tus hot cakes ya no serán lo mismo
NASA revela que 2017 fue el segundo año más caluroso de la historia
El 'Guitar Hero' que te enseña a tocar la guitarra de verdad
CoinHive, el malware preferido para 'minar' criptomonedas
WhatsApp habilita cuentas para empresas
¿Cierras Spotify para escuchar las noticias? Ya no tendrás que hacerlo
La inteligencia artificial requiere regulación, asegura Microsoft
NY, Boston y Chicago, entre las finalistas para nueva sede de Amazon
Tras reforma fiscal en EU, Apple 'premiará' a sus empleados
Ahora será más difícil que te hagas millonario siendo youtuber
La reforma fiscal de Trump, un 'pellizco' de 38,000 mdd para Apple
Cartón, creatividad y videojuegos, la apuesta de Nintendo Labo para 2018
Uber sin humanos frente al volante, ¿lo intentarías?
La empresa mexicana que competirá por un ‘botín’ de un millón de dólares
Éste es el 'niño genio' que cambió la historia de los chips
Samsung Pay llega a México. Aquí te decimos qué es y cómo funciona
Microsoft, la tecnológica líder a nivel mundial: Thomson Reuters
Ferrari va tras Tesla con un superdeportivo eléctrico
Júpiter ‘se pinta’ al estilo Van Gogh
Ánimo de tuiteros mexicanos decae en primeros días de 2018
Tus amigos se parecen a ti... hasta en los genes
Así es el 'carro verde' que el Papa usa en Chile
Easy invertirá 400 mdp para ser 5% más barato que su competencia
Sign up for free