Empresas espía robaron datos personales y atacaron a ciudadanos mexicanos a través de Facebook y WhatsApp

0
92
  • Los servicios de espionaje por contratación se han masificado, debido a que cada vez más actores pueden tener acceso a estas tecnologías, advirtieron investigadores de Meta Platforms Inc., la compañía propietaria de Facebook, WhatsApp e Instagram. Meta informó que vetó a siete compañías que actuaban a escala global, entre ellas dos con operación en México.

Dos compañías ofrecieron servicios de espionaje ilegal para terceros contra ciudadanos en México a través de FacebookWhatsApp e Instagram “en los meses recientes”. Las víctimas fueron principalmente activistas de derechos humanos, políticos de la oposición, funcionarios de gobierno y periodistas, de acuerdo con un informe de ciberseguridad revelado esta mañana por Meta Platforms Inc., la compañía propietaria de esos servicios de comunicación en línea.

El espionaje ilegal contra ciudadanos en México, un número no identificado públicamente por los investigadores de Meta, se verificó “en los meses recientes, durante los cuales se produjo el monitoreo de las actividades” maliciosas en los servicios de Meta por parte de las compañías denunciadas.

Los investigadores de la corporación creada por Mark Zuckerberg señalaron particularmente a las organizaciones Cognyte y Cobwebs Technologies, ambas especializadas en “inteligencia de internet” (web intelligence o webint) y ambas con origen en Israel. “La industria global de servicios de vigilancia por contratación se dirige a personas para recolectar, manipular y comprometer sus dispositivos y cuentas en Internet”, informó Meta.

De acuerdo con el informe “Amenazas sobre la industria de servicios de vigilancia por contratación”, presentado esta mañana a periodistas de América Latina, Cognyte vendió servicios para “el manejo de cuentas falsas en redes sociales como Facebook, Instagram, Twitter, YouTube y VKontakte (VK) y otros sitios web para aplicar tácticas de ingeniería social y recolectar información”.

Cognyte es una compañía cotizada públicamente en el mercado de valores de Nueva York, particularmente en el índice Nasdaq, con un valor de capitalización bursátil de 1,300 millones de dólares. Tiene oficinas en México, en Paseo de la Reforma 215-1701, Santa Fe. El Economista intentó obtener un posicionamiento de Cognyte por medio del número telefónico publicado en su sitio web, pero no pudo entablar comunicación.

Cobwebs Technologies, según la información de Meta Platforms Inc., vendió servicios para el reconocimiento de personas (seguimiento o tracking) a través de internet, “incluyendo Facebook, WhatsApp, Twitter, Flickr, sitios web públicos y de la ‘dark web’”, y de recolección de datos personales de las personas blanco de los ataques. En la operación se ejecutaron “técnicas de ingeniería social para unirse a comunidades y foros privados y engañar a las personas para que revelaran información personal”, informó Meta.

“Es imposible saber quién está detrás de estos esfuerzos de espionaje”, dijo Nathaniel Gleicher, líder de Políticas de Seguridad de Meta Platforms Inc., en una videoconferencia con periodistas esta mañana. Las principales víctimas de estos ataques, dijo, son activistas por los derechos humanos, opositores políticos de gobiernos y sus familiares, periodistas y funcionarios públicos.

Las entidades denunciadas por Meta ofrecen servicios de espionaje ilegal para terceros a través de distintas tácticas de ingeniería social en internet para ganarse la confianza de las personas objetivo y llevarlas a dar clic en hipervínculos maliciosos, robar el acceso a sus cuentas de servicios digitales u obtener acceso a sus aparatos de telecomunicación, como sus teléfonos móviles o computadoras.

Ataques globales

El informe de Meta sobre ciberseguridad refiere casos ocurridos contra ciudadanos en unos 100 países. Además de operar en México, y siempre teniendo el informe de Meta como fuente, Cognyte y Cobwebs Technologies ofrecieron a terceros no identificados sus servicios de vigilancia para terceros en Israel, Serbia, Colombia, Kenia, Marruecos, Jordania, Tailandia e Indonesia, para el caso Cognyte, y en Arabia Saudí, Bangladesh, Estados Unidos, Hong Kong, Nueva Zelanda y Polonia, para el caso de Cobwebs.

Como resultado de los hallazgos de la investigación, Meta vetó a estas dos compañías y a otras cinco organizaciones. Meta alertó también a 48,000 usuarios de sus servicios de la posibilidad de haber sido blanco de las organizaciones vetadas.

En el informe “Amenazas sobre la industria de servicios de vigilancia por contratación” se alerta de la masificación y de una mayor penetración de los servicios comerciales de espionaje y sus herramientas tecnológicas, “haciéndolas accesibles a gobiernos y grupos no gubernamentales que de otra forma no podrían causar daños. En efecto, aumentan exponencialmente la oferta de actores maliciosos en el mundo”.

Es difícil saber cuánto vale el negocio global del espionaje como servicio comercial (surveillance-as-a-service, como se conoce en inglés), porque no conocemos cuántas compañías existen ni el tamaño de sus operaciones, dijo Gleicher.

“Lo más recomendable es que todas las personas usuarias tengan cuidado al dar clic en hipervínculos que no parecen seguros y cuando entablen comunicación con personas desconocidas”, dijo Mike Dvilyanski, líder de Investigaciones de Ciberespionaje en Meta.

Las compañías vetadas por Meta Platforms, Inc. son:

  • Cognyte: cerca de 100 cuentas en Facebook e Instagram eliminadas.
  • Cobwebs Technologies: 200 cuentas eliminadas.
  • Black Cube: cerca de 300 cuentas de Facebook e Instagram.
  • Bluehawk CI: cerca de 100 cuentas de Facebook.
  • BellTroX: cerca de 400 cuentas de Facebook, “la gran mayoría de las cuales estuvieron inactivas por años y usadas para reconocimiento, ingeniería social y el envío de enlaces maliciosos”.
  • Cytrox: cerca de 300 cuentas en Facebook e Instagram.
  • Una entidad desconocida en China: cerca de 100 cuentas de Facebook e Instagram.

De acuerdo con Meta, estas organizaciones dirigieron sus ataques a personas usuarias de internet en 100 países.

“Nuestro objetivo con este informe de amenazas es ayudar a visibilizar la forma en la que opera la industria de servicios de vigilancia por contratación. Si bien estos ‘ciber-mercenarios’ a menudo argumentan que sus servicios sólo se dirigen a criminales y terroristas, nuestra investigación de varios meses concluye que esta acción es indiscriminada e incluye a periodistas, disidentes políticos, críticos de regímenes autoritarios, familias de la oposición y activistas de derechos humanos”, se lee en el documento.

David Agranovich, director de Disrupciones de Amenazas de Meta, dijo en la videoconferencia de esta mañana que el problema de la industria del espionaje como servicio comercial es multiplataforma, que los atacantes operan a través de los servicios de Meta y de otros proveedores y servicios como YouTube, Twitter o incluso Wikipedia, una organización independiente sin fines de lucro, por lo que la solución debe ser multiplataforma.

Agranovich sugirió a las personas usuarias de internet a exigir mayor transparencia sobre el negocio del espionaje como servicio, a mejorar la legislación para restringir la venta transnacional de software malicioso que posibilita el espionaje ilegal y a proteger los derechos de las personas víctimas y buscar remediación.

Deja un comentario