Diario de Puebla -

Los investigadores afirman que un falso caudillo de Facebook se utiliza para propagar programas maliciosos

En una de las mayores campañas de malware para explotar Facebook Inc, un supuesto hacker libio atrajo a decenas de miles de personas para que expusieran información personal y permitieran el acceso a dispositivos personales, dijo la empresa israelí de ciberseguridad Check Point Software Technologies Ltd.

Una página de Facebook que se hacía pasar por Khalifa Haftar, el jefe de una milicia que lucha contra el gobierno de Libia reconocido internacionalmente, fue la primera pista de Check Point sobre un ataque que había estado ocurriendo durante cinco años, dijo la compañía.

Los repetitivos errores ortográficos en árabe que sugerían la dislexia ayudaron a los investigadores a rastrear otras páginas creadas por el hacker, que usó un avatar llamado Dexter Ly, agregó.

«Facebook no es muy utilizado para infectar a la gente con malware», dijo Lotem Finkelstein, jefe de investigación de Check Point. «Esta es probablemente una de las mayores campañas de malware usando la plataforma.»

Aunque Facebook en sí no fue violado, según Check Point, el hacker destacó cómo se puede abusar de las plataformas de medios sociales para llevar a cabo ataques.

En total, unos 50.000 usuarios de África del Norte, Europa y Estados Unidos hicieron clic en enlaces infectados que incluían presuntos informes de unidades de inteligencia libias que revelaban que Qatar o Turquía conspiraban contra Libia, o fotos falsas de un piloto supuestamente capturado que intentó bombardear Libia, dijo Check Point.

Otros se suponía que llevarían a sitios móviles de reclutamiento para las fuerzas armadas de Haftar.

Facebook dijo que no podía confirmar las cifras.

BAJO EL FUEGO
Los usuarios de Facebook han sido golpeados previamente por atacantes de malware, incluyendo un hacker en 2017 que usó su función Messenger para infectar computadoras con malware que extraía criptocurrency.

Facebook y otras empresas sociales también han sido objeto de ataques por no frenar las noticias falsas en sus plataformas. Facebook ha dicho que ha eliminado 2.200 millones de cuentas falsas sólo en el primer trimestre.

Desde entonces, el presunto hacker libio ha compartido información delicada obtenida durante el ataque, incluyendo documentos secretos del gobierno libio, así como correos electrónicos, números de teléfono y fotos de pasaportes pertenecientes a funcionarios, dijo Check Point en un artículo publicado en un blog.

Los documentos secretos incluían actualizaciones de políticas e informes de inteligencia internos de embajadas extranjeras en Libia y embajadas libias en el extranjero.

Check Point comenzó a rastrear al hacker después de que su equipo de investigación descubrió un archivo que parecía sospechoso y siguió el rastro.

«Estas páginas y cuentas violaron nuestras políticas y las retiramos después de que Check Point nos las reportó», dijo Facebook en una declaración enviada por correo electrónico.

«Seguimos invirtiendo mucho en tecnología para mantener la actividad maliciosa fuera de Facebook, y animamos a la gente a que permanezca alerta a la hora de hacer clic en enlaces sospechosos o descargar software no fiable».

LUCHA POLÍTICA
Las fuerzas de Haftar están luchando contra combatientes leales al gobierno internacionalmente reconocido de Libia.

Sus tropas fueron expulsadas de una ciudad estratégica al sur de la capital a finales de junio, su mayor revés desde que barrió el sur del país a principios de 2019 y lanzó una ofensiva en abril para apoderarse de Trípoli.

El hacker, de habla árabe, utilizó su conocimiento de la lucha política de Libia para atraer a los usuarios de Facebook a más de 30 páginas que él mismo había requisado o imitado, dijo Check Point.

La mayoría de las páginas ofrecían noticias de ciudades como la capital, Trípoli y Bengasi, mientras que otras apoyaban campañas políticas u operaciones militares.

«Esto fue único en su alcance de víctimas reales y potenciales, así como en la duración de la campaña», dijo el Sr. Finkelstein.

«También era sofisticado en su uso de temas de phishing, temas que utilizaban conocimientos creíbles para atraer a la gente a seguir las páginas de Facebook y luego hacer clic en los enlaces.

Añadir comentario