Suscríbete a Merca2.0. Haz clic aquí

Meta dice que desactivó cuentas de WhatsApp que atacaban a políticos

El uso de cuentas falsas para suplantar identidades es un problema recurrente en WhatsApp: envían mensajes fraudulentos para robar información personal y cometer estafas.
  • Meta desactivó un grupo de cuentas de WhatsApp vinculadas a un colectivo de hackers que atacaba a figuras políticas
  • Los ataques apuntan a funcionarios políticos, activistas, ONGs y medios de comunicación.
  • A pesar del intento de ataque, Meta no encontró evidencia de que las cuentas de usuarios de WhatsApp estuvieran comprometidas.

 

Meta reveló que logró desactivar un “grupo reducido de cuentas de WhatsApp” vinculadas a un colectivo de hackers iraníes.

Este grupo, identificado como APT42, tenía como objetivo principal atacar a figuras políticas asociadas tanto al actual presidente de Estados Unidos, Joe Biden, como al expresidente Donald Trump.

La información fue dada a conocer a través de una publicación en el blog oficial de Meta, donde la compañía detalló que las cuentas fraudulentas parecían estar relacionadas con APT42, un grupo de ciberespionaje que ya había sido mencionado por otras empresas tecnológicas, como Google, que lo describieron como un “actor de ciberespionaje respaldado por el Estado iraní”.

Este grupo ha dirigido sus ataques a una variedad de objetivos, incluyendo activistas, organizaciones no gubernamentales, medios de comunicación y otras entidades.

Según Meta, el objetivo de esta campaña era aprovecharse de “funcionarios políticos y diplomáticos, así como otras figuras públicas, entre ellas algunas vinculadas a las administraciones de Biden y Trump”.

La campaña no se limitó a Estados Unidos, sino que también se enfocó en individuos en Israel, Palestina, Irán y el Reino Unido. Tampoco descartan que hayan atacado a políticos de otros países, en particular de América Latina.

¿Están seguros los perfiles de redes sociales de tu marca u organización?
Los ataques apuntan a funcionarios políticos, activistas, ONGs y medios de comunicación.

Cuentas de WhatsApp, el objetivo

El incidente ocurre en un momento en que Meta enfrenta una alta atención pública, especialmente debido a las críticas sobre cómo Facebook ha sido explotado y manipulado en elecciones presidenciales anteriores en los Estados Unidos y otros países.

A menos de tres meses de las elecciones de noviembre para elegir el nuevo presidente o presidenta estadounidense, la presión sobre la compañía para asegurar la integridad de sus plataformas es mayor que nunca.

A pesar de la gravedad del intento de ataque, Meta dice que no ha encontrado ninguna evidencia de que las cuentas de usuarios de WhatsApp hayan sido comprometidas.

La compañía también señaló que está compartiendo la información recolectada con “las fuerzas del orden y otros actores de la industria” para evitar que estos incidentes se repitan.

Cómo actuaban la cuentas falsas de WhatsApp

El equipo de seguridad de Meta logró identificar la participación de APT42 al analizar mensajes sospechosos reportados por un número no especificado de usuarios.

Estos mensajes, enviados desde las cuentas fraudulentas, pretendían ser de soporte técnico de compañías como AOL, Google, Yahoo y Microsoft.

“Algunas de las personas que fueron objetivo de APT42 informaron sobre estos mensajes sospechosos utilizando nuestras herramientas de reportes dentro de la aplicación de WhatsApp”, explicó Meta en su publicación.

Este no es el primer incidente en el que APT42 se ve implicado en actividades de ciberespionaje.

A principios de agosto, la campaña de Trump declaró que un actor extranjero había comprometido su red y accedido de manera ilegal a comunicaciones internas.

Por su parte, Microsoft también identificó varios grupos de hackers iraníes que intentaron influir en las elecciones presidenciales de Estados Unidos, señalando que un grupo afiliado a APT42 envió un correo electrónico de phishing en junio a un alto funcionario de una campaña presidencial desde la cuenta de correo comprometida de un exasesor principal.

Estafas y suplantación de identidad

El incidente revelado por Meta pone en evidencia un problema recurrente en la plataforma: las estafas y la suplantación de identidad.

A menudo, los ciberdelincuentes utilizan cuentas falsas para engañar a los usuarios, haciéndose pasar por entidades confiables como servicios de soporte técnico o representantes de empresas reconocidas.

Estas tácticas suelen incluir el envío de mensajes que contienen enlaces maliciosos o solicitudes de información personal, como contraseñas, pins o datos bancarios.

Los usuarios que caen en estas trampas pueden sufrir pérdidas económicas, el robo de información sensible o la toma de control de sus cuentas por parte de los atacantes.

WhatsApp, como una de las aplicaciones de mensajería más utilizadas en el mundo, se convierte en un objetivo atractivo para estos delincuentes.

Ahora lee:

Al alza el desconocimiento de ciberseguridad en consumidores

Caída de CrowdStrike: cuál será el impacto financiero en las empresas afectadas

Función de Whatsapp pone a usuarios en riesgo; así la puedes desactivar

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.