Hackean las cuentas de Facebook de soldados ucranianos para minar la moral de las tropas
Guerra en Ucrania
La plataforma ha identificado a actores vinculados al régimen de Putin, tanto en Rusia como en Bielorrusia, llevando a cabo actos de ciberespionaje
Día 47 de la invasión rusa de Ucrania: Zelenski advierte que será una semana dura en el este
Las autoridades tratan de probar nuevos crímenes rusos en Buzova, cerca de Kiev
Ucrania denuncia otro ataque a una estación de tren y que Rusia continúa su ofensiva en Donetsk
La economía de Ucrania se contraerá el 45% este año
El banco francés Société Générale se va de Rusia y vende sus filiales allí
La guerra entre Rusia y Ucrania se libra también en internet, y Facebook ha alertado de varios hackeos de cuentas de soldados ucranianos perpetrados por ciberdelincuentes prorrusos para difundir desinformación y minar la moral de las tropas ucranianas.
Según afirma Facebook, desde el inicio de la ocupación rusa de Ucrania sus equipos han estado en un alto nivel de alerta para detectar cualquier ciberamenaza. En su último informe trimestral, la red social asegura haber compartido sus hallazgos con otras tecnológicas, investigadores independientes, gobiernos y víctimas, "siempre que ha sido posible".
La plataforma ha identificado a actores vinculados al régimen de Vladimir Putin, tanto en Rusia como en Bielorrusia, llevando a cabo actos de ciberespionaje. Entre sus objetivos ha estado la industria de telecomunicaciones ucranianas, además del sector energético, defensivo y tecnológico del país.
Estos ciberataques "se han intensificado poco después de la invasión rusa" y también han afectado a periodistas, activistas y soldados. Facebook pone el ejemplo de una actividad relacionada con la KGB bielorrusa que publicó mensajes en polaco e inglés sobre el rendimiento de las tropas ucranianas y la huida del líder del país, Volodímir Zelenski, el pasado 24 de febrero, fecha del inicio del conflicto.
Desde su última actualización de seguridad en Ucrania, Facebook reconoce haber visto un pico en los intentos de ciberatacar al ejército ucraniano llevados a cabo por el grupo conocido como Ghostwriter. Para cumplir su objetivo, utiliza la técnica del phising vía correo electrónico para, posteriormente, ganarse el acceso a sus cuentas de redes sociales.
Facebook reconoce que, desde su última actualización, este grupo ha intentado hackear decenas de cuentas de militares ucranianos de a pie. En muchos casos, Ghostwriter publica vídeos llamando al rendimiento del ejército haciéndose pasar por los legítimos dueños de esas cuentas. Facebook asegura que ha bloqueado esos vídeos para evitar que sean compartidos.
Disuelta una red para ciberatacar Ucrania
Facebook afirma haber descubierto una red "relativamente pequeña" de 27 cuentas, dos páginas, tres grupos y cuatro cuentas en Instagram con el objetivo de ciberatacar a Ucrania desde diversas redes sociales y plataformas.
Esta red usaba cuentas falsas y operaba desde identidades y marcas ficticias en internet, tanto en Facebook como en Instagram, Twitter, YouTube, Telegram, Odnoklassniki (red social rusa propiedad de Mail Ru Group) y VK (red social también rusa).
La compañía señala que estos atacantes usaban fotos de perfil "probablemente" generadas con técnicas de inteligencia artificial (IA) y asegura que ha disuelto sus operaciones, bloqueando sus dominios y compartiendo su conocimiento con otras tecnológicas, investigadores y gobiernos.
Las cuentas falsas afirmaban estar asentadas en Kiev y se hacían pasar por editores de noticias, un exingeniero aeronáutico y el autor de una publicación científica sobre la hidrografía. El denominador común de sus publicaciones era afirmar que Occidente ha traicionado a Ucrania y que este es un Estado fallido.
Facebook llama a blindar la seguridad de sus cuentas
Ante estos casos reportados, la red social recomienda encarecidamente a los usuarios en Rusia y Ucrania que "fortalezcan la seguridad de sus cuentas online, incluyendo correo electrónico y redes sociales". Estos son los consejos de Facebook:
- Descargar una app de VPN para asegurar el acceso a sitios como redes sociales a través de una conexión encriptada.
- Activar una autenticación de dos pasos usando una app de terceros, como Google Authenticator o Duo.
- No reutilizar las contraseñas, que deben ser a su vez "fuertes y únicas para cada una de las cuentas".
No hay comentarios