España y Latinoamérica parecen estar fuera del foco de los ataques por el momento.
Meta ha detectado y bloqueado una campaña de ciberataques maliciosos con base en Irán que utilizaba el servicio de mensajería WhatsApp para engañar a usuarios en varios países, incluyendo Israel, Palestina, Irán, Estados Unidos y el Reino Unido.
Según una publicación en el blog de Meta, la campaña se centró en funcionarios políticos y diplomáticos, así como en otras figuras públicas, incluyendo algunas asociadas con las administraciones del presidente Biden y el expresidente Trump. Los atacantes utilizaban cuentas de WhatsApp para hacerse pasar por representantes de servicio al cliente de varias empresas, incluyendo AOL, Google, Yahoo y Microsoft.
No parece que el ataque haya tenido recorrido
Algunos usuarios de WhatsApp no se creyeron estas afirmaciones y las informaron a Meta, lo que permitió a la empresa detectar y bloquear la campaña. Meta no cree que los intentos de los atacantes hayan tenido éxito y no hay noticias de que se haya comprometido ninguna cuenta de WhatsApp.
Nuestra investigación lo vinculó con APT42 (también conocido como UNC788 y Mint Sandstorm), un actor de amenazas iraní conocido por sus persistentes campañas adversarias que utilizan tácticas básicas de phishing en Internet para robar credenciales de cuentas en línea de personas. Anteriormente hemos compartido nuestra investigación de amenazas relacionada con APT42 dirigida a personas en Medio Oriente, incluidos militares saudíes, disidentes y activistas de derechos humanos de Israel e Irán, políticos en los EE. UU. y académicos, activistas y periodistas centrados en Irán en todo el mundo.
Estas cuentas se hacían pasar por soporte técnico de AOL, Google, Yahoo y Microsoft. Algunas de las personas a las que afectó APT42 informaron estos mensajes sospechosos a WhatsApp mediante nuestras herramientas de denuncia integradas en la aplicación. Esos mensajes denunciados nos permitieron investigar esta última campaña y vincularla al mismo grupo de piratas informáticos responsable de intentos similares dirigidos a funcionarios políticos, militares, diplomáticos y de otro tipo, según informaron nuestros colegas de la industria en Microsoft y Google .
La empresa también compartió esta información con las autoridades policiales y con las campañas presidenciales de Estados Unidos “por precaución”. Esto no es la primera vez que se detecta a este grupo de ciberatacantes, conocido por varios nombres, incluyendo APT42, UNC788 y Mint Sandstorm.
Microsoft anunció a principios de este mes que el grupo de campaña para elegir a Donald Trump como presidente había sido hackeado y que algunos de sus documentos habían sido robados. Además, Google también anunció que APT42 había estado utilizando campañas de phishing por correo electrónico.
OpenAI también reveló que algunas de sus cuentas habían sido utilizadas por un grupo de actores estatales con sede en Irán llamado Storm-2035 para crear artículos extensos y publicaciones breves basados en inteligencia artificial para influir en las elecciones.
Extrema las precauciones, mañana podrías ser tú
Estos incidentes destacan la importancia de la seguridad en línea y la necesidad de estar alerta ante posibles ataques cibernéticos. Es fundamental que los usuarios de WhatsApp y otras plataformas de mensajería sean cautelosos al interactuar con cuentas desconocidas y no proporcionen información personal o confidencial sin verificar la autenticidad de la cuenta.
Meta y otras empresas de tecnología están trabajando para mejorar la seguridad en línea y proteger a los usuarios de posibles ataques cibernéticos. Sin embargo, es fundamental que los usuarios también tomen medidas para protegerse a sí mismos y a sus cuentas en línea.
Síguenos en redes
No te pierdas ninguna noticia sobre Samsung o tecnología en general, y síguenos en nuestros canales sociales.
