Facebook dice que interrumpió a los piratas informáticos con sede en Irán que atacaron a EE. UU.

James Martin / CNET

Facebook interrumpió a un grupo de piratas informáticos en Irán que tenían como objetivo personal militar y empresas de defensa y aeroespaciales estadounidenses, dijo la red social el jueves.

El grupo, conocido como Tortoiseshell, intentó infectar dispositivos con malware para permitir el espionaje y utilizó diferentes tácticas, incluida la creación de sitios falsos de reclutamiento de empleos, dijo Facebook. Los piratas informáticos también apuntaron a personas en el Reino Unido y Europa, dijo la red social.

Facebook dijo que los piratas informáticos intentaron dirigir a las personas a otros sitios web, correo electrónico o servicios de mensajería.

“Nuestra plataforma fue uno de los elementos de la operación de ciberespionaje multiplataforma mucho más amplia, y la actividad del grupo en Facebook se manifestó principalmente en la ingeniería social y en sacar a las personas de la plataforma, en lugar de compartir directamente el malware en sí”, se lee en una publicación de blog por el jefe de investigaciones de ciberespionaje de Facebook, Mike Dvilyanski, y su director de interrupción de amenazas, David Agranovich.

Utilizando personas falsas, los piratas informáticos se hicieron pasar por reclutadores y empleados de empresas de defensa y aeroespaciales. También afirmaron trabajar en otras áreas, como la farmacéutica, el periodismo y la industria aeronáutica. Los piratas informáticos también imitaron un sitio de búsqueda de empleo del Departamento de Trabajo de EE. UU. En lo que Facebook dijo que parecía ser un esfuerzo por robar información de inicio de sesión en las cuentas en línea de las víctimas, incluidas las redes sociales y el correo electrónico corporativo.

Los piratas informáticos también compartieron enlaces a hojas de cálculo maliciosas de Microsoft Excel y utilizaron varias herramientas de malware, como troyanos de acceso remoto y registradores de pulsaciones de teclas, que rastrean lo que escribe una persona. Facebook dijo que descubrió que parte del malware fue desarrollado por una empresa de TI iraní conocida como Mahak Rayan Afraz con vínculos con el Cuerpo de la Guardia Revolucionaria Islámica.

Deberías leer:   Apple prueba una nueva pantalla externa con chip A13 y motor neuronal, según un informe