Meta desactivó un pequeño grupo de cuentas de WhatsApp supuestamente asociadas con el gobierno de Irán, que estaban dirigidas a personal de las campañas políticas del expresidente Donald Trump y el actual presidente Joe Biden, según un comunicado publicado en línea por el gigante tecnológico el viernes. Los hackers vinculados a Irán intentaron anteriormente hackear las campañas de Trump y Biden, según funcionarios de inteligencia de EE. UU. a principios de esta semana, aunque no está claro si hay superposición entre las operaciones.
El grupo de hackers vinculado a Irán ha recibido los nombres de APT42 (así como UNC788 y Mint Sandstorm) por parte de investigadores de ciberseguridad occidentales y utiliza tácticas de ingeniería social bastante simples para robar credenciales de objetivos de alto valor. Algunos de los objetivos incluían personas “asociadas con las administraciones del presidente Biden y el expresidente Trump,” aunque Meta no dio más detalles al respecto.
Otros objetivos incluyeron personas no identificadas en Oriente Medio, incluidos militares sauditas, así como activistas de derechos humanos en Israel e Irán, académicos que se centran en Irán, además de activistas y periodistas de todo el mundo, según el comunicado de Meta. La compañía señaló que contactó a las fuerzas del orden en los EE. UU. sobre los intentos de phishing contra Biden y Trump debido al “entorno de amenaza elevado” de las próximas elecciones.
“Estas cuentas se hacían pasar por soporte técnico de AOL, Google, Yahoo y Microsoft,” explicó Meta. “Algunas de las personas atacadas por APT42 reportaron estos mensajes sospechosos a WhatsApp usando nuestras herramientas de reporte en la aplicación. Esos mensajes reportados nos permitieron investigar esta última campaña y vincularla con el mismo grupo de hackers responsable de intentos similares dirigidos a funcionarios políticos, militares, diplomáticos y otros, como han informado nuestros colegas de la industria en Microsoft y Google.”
¿Cómo se llegó a esta decisión?
Los intentos de phishing se informaron a WhatsApp lo suficientemente rápido como para que Meta crea que el grupo APT42 finalmente no tuvo éxito en secuestrar las cuentas que buscaban. Pero es imposible saber dónde aparecerán después. La compañía de redes sociales alienta a cualquiera que pueda ser un objetivo de espionaje cibernético a mantenerse alerta y reportar cualquier cosa que parezca sospechosa.
“Continuamos monitoreando la información proveniente de nuestros colegas de la industria, nuestras propias investigaciones e informes de usuarios y tomaremos medidas si detectamos más intentos de actores malintencionados de atacar a personas en nuestras aplicaciones,” dijo Meta. “Instamos encarecidamente a las figuras públicas, periodistas, candidatos políticos y campañas a mantenerse vigilantes, aprovechar las configuraciones de privacidad y seguridad, evitar interactuar con mensajes de personas que no conocen y reportar actividad sospechosa a nosotros.”
