Meta dijo el viernes que bloqueó un “pequeño grupo” de cuentas de WhatsApp vinculadas a un grupo de piratería informática iraní que estaba atacando a funcionarios asociados con el presidente Joe Biden y el ex presidente Donald Trump.
La compañía dijo en una publicación de blog que las cuentas falsas de WhatsApp parecían originarse del grupo de amenazas iraní apodado APT42, al que otras compañías tecnológicas como Google previamente describieron como un “actor de espionaje cibernético patrocinado por el estado iraní”. El grupo ha atacado a varios activistas, organizaciones no gubernamentales, medios de comunicación y otros.
Meta dijo que el plan tenía como objetivo explotar “funcionarios políticos y diplomáticos, y otras figuras públicas, incluidas algunas asociadas con las administraciones del presidente Biden y el ex presidente Trump”. La campaña también se dirigió a personas en Israel, Palestina, Irán y el Reino Unido.
Con menos de 75 días hasta las elecciones de noviembre, Meta está atrayendo una mayor atención pública debido a las formas en que Facebook ha sido explotado y manipulado en las dos campañas presidenciales anteriores. La compañía dijo que no ha visto evidencia de que las cuentas de ningún usuario de WhatsApp hayan sido comprometidas, y está compartiendo más información con “las fuerzas del orden y nuestros colegas de la industria”.
Meta dijo que su equipo de seguridad pudo detectar la participación de APT42 después de analizar mensajes sospechosos que un número no especificado de usuarios informaron haber recibido de las cuentas fraudulentas de WhatsApp.
“Estas cuentas se hicieron pasar por soporte técnico de AOL, Google, Yahoo y Microsoft”, dijo Meta en la publicación del blog. “Algunas de las personas atacadas por APT42 informaron estos mensajes sospechosos a WhatsApp utilizando nuestras herramientas de denuncia dentro de la aplicación”.
La campaña de Trump dijo a principios de este mes que un actor extranjero había comprometido su red y obtenido ilegalmente comunicaciones internas. En ese momento, Microsoft también dijo que identificó varios grupos de piratería informática iraníes que intentaban influir en las elecciones presidenciales de EE. UU., y que un grupo afiliado a APT42 “envió un correo electrónico de spear phishing en junio a un alto funcionario de una campaña presidencial desde la cuenta de correo electrónico comprometida de un ex asesor principal”.
En 2019, Microsoft dijo que había identificado varios piratas informáticos vinculados al gobierno iraní que se creía que habían atacado a una campaña presidencial de EE. UU. no especificada, además de otros funcionarios gubernamentales y medios de comunicación.
VER: Big Tech: demasiado grande para dividir