{"id":737963,"date":"2023-05-04T20:37:29","date_gmt":"2023-05-04T20:37:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/meta-descubre-operaciones-masivas-de-ciberespionaje-en-redes-sociales-en-el-sur-de-asia\/"},"modified":"2023-05-04T20:37:32","modified_gmt":"2023-05-04T20:37:32","slug":"meta-descubre-operaciones-masivas-de-ciberespionaje-en-redes-sociales-en-el-sur-de-asia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/meta-descubre-operaciones-masivas-de-ciberespionaje-en-redes-sociales-en-el-sur-de-asia\/","title":{"rendered":"Meta descubre operaciones masivas de ciberespionaje en redes sociales en el sur de Asia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Tres actores de amenazas diferentes aprovecharon cientos de personas ficticias elaboradas en Facebook e Instagram para apuntar a personas ubicadas en el sur de Asia como parte de ataques dispares.<\/p>\n<p>&#8220;Cada uno de estos APT se bas\u00f3 en gran medida en la ingenier\u00eda social para enga\u00f1ar a las personas para que hicieran clic en enlaces maliciosos, descargaran malware o compartieran informaci\u00f3n personal a trav\u00e9s de Internet&#8221;, dijo Guy Rosen, director de seguridad de la informaci\u00f3n de Meta. <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/metas-q1-2023-security-reports\/\" target=\"_blank\">dicho<\/a>.  &#8220;Esta inversi\u00f3n en ingenier\u00eda social signific\u00f3 que estos actores de amenazas no tuvieron que invertir tanto en el lado del malware&#8221;.<\/p>\n<p>Las cuentas falsas, adem\u00e1s de utilizar se\u00f1uelos tradicionales como mujeres que buscan una conexi\u00f3n rom\u00e1ntica, se hacen pasar por reclutadores, periodistas o militares.<\/p>\n<p>Al menos dos de los <a rel=\"nofollow noopener\" href=\"https:\/\/about.fb.com\/news\/2023\/05\/metas-adversarial-threat-report-first-quarter-2023\/\" target=\"_blank\">esfuerzos de espionaje cibern\u00e9tico<\/a> implic\u00f3 el uso de malware de baja sofisticaci\u00f3n con capacidades reducidas, probablemente en un intento de pasar los controles de verificaci\u00f3n de aplicaciones establecidos por Apple y Google. <\/p>\n<p>Uno de los grupos que estuvo bajo el radar de Meta es un grupo de amenazas persistentes avanzadas (APT) con sede en Pakist\u00e1n que se bas\u00f3 en una red de 120 cuentas en Facebook e Instagram y aplicaciones y sitios web no autorizados para infectar al personal militar en India y entre la Fuerza A\u00e9rea de Pakist\u00e1n. con GravityRAT bajo la apariencia de almacenamiento en la nube y aplicaciones de entretenimiento.<\/p>\n<p>El gigante tecnol\u00f3gico tambi\u00e9n elimin\u00f3 alrededor de 110 cuentas en Facebook e Instagram vinculadas a una APT identificada como Bahamut que se dirig\u00eda a activistas, empleados gubernamentales y personal militar en India y Pakist\u00e1n con malware para Android publicado en Google Play Store.  Las aplicaciones, que se hac\u00edan pasar por chat seguro o aplicaciones VPN, se han eliminado desde entonces.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Por \u00faltimo, elimin\u00f3 50 cuentas en Facebook e Instagram vinculadas a un actor de amenazas con sede en India llamado Patchwork, que aprovech\u00f3 las aplicaciones maliciosas cargadas en Play Store para recopilar datos de v\u00edctimas en Pakist\u00e1n, India, Bangladesh, Sri Lanka, T\u00edbet y Porcelana.<\/p>\n<p>Tambi\u00e9n se ven interrumpidas por el meta seis redes adversarias de EE. UU., Venezuela, Ir\u00e1n, China, Georgia, Burkina Faso y Togo que se involucraron en lo que llam\u00f3 &#8220;comportamiento inaut\u00e9ntico coordinado&#8221; en Facebook y otras plataformas de redes sociales como Twitter, Telegram, YouTube, Medio, TikTok, Blogspot, Reddit y WordPress.<\/p>\n<p>Se dice que todas estas redes dispersas geogr\u00e1ficamente establecieron marcas de medios de comunicaci\u00f3n fraudulentas, grupos de hacktivistas y ONG para generar credibilidad, con tres de ellos vinculados a una empresa de marketing con sede en EE. UU. llamada Predictvia, una consultor\u00eda de marketing pol\u00edtico en Togo conocida como Groupe. Panafricain pour le Commerce et l&#8217;Investissement (GPCI), y el Departamento de Comunicaciones Estrat\u00e9gicas de Georgia.<\/p>\n<p>Dos redes que se originaron en China operaron docenas de cuentas, p\u00e1ginas y grupos fraudulentos en Facebook e Instagram para dirigirse a usuarios en India, T\u00edbet, Taiw\u00e1n, Jap\u00f3n y la comunidad uigur.<\/p>\n<p>En ambos casos, Meta dijo que elimin\u00f3 las actividades antes de que pudieran &#8220;crear una audiencia&#8221; en sus servicios, y agreg\u00f3 que encontr\u00f3 asociaciones que conectaban una red con personas asociadas con una empresa china de TI conocida como Xi&#8217;an Tianwendian Network Technology.<\/p>\n<p>La red de Ir\u00e1n, seg\u00fan el gigante de las redes sociales, destac\u00f3 principalmente a Israel, Bahrein y Francia, lo que corrobora una <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/threat-briefs\/iran-response-for-charlie-hebdo-attacks\/\" target=\"_blank\">evaluaci\u00f3n anterior<\/a> de Microsoft sobre la participaci\u00f3n de Ir\u00e1n en el hackeo de la revista sat\u00edrica francesa Charlie Hebdo en enero de 2023.<\/p>\n<p>\u201cLa gente detr\u00e1s de esta red us\u00f3 cuentas falsas para publicar, dar me gusta y compartir su propio contenido para que pareciera m\u00e1s popular de lo que era, as\u00ed como para administrar p\u00e1ginas y grupos que se hac\u00edan pasar por equipos de hacktivistas\u201d, dijo Meta.  &#8220;Tambi\u00e9n les gustaron y compartieron las publicaciones de otras personas sobre temas de seguridad cibern\u00e9tica, lo que probablemente haga que las cuentas falsas parezcan m\u00e1s cre\u00edbles&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>La revelaci\u00f3n tambi\u00e9n coincide con una <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/threat-briefs\/iran-turning-to-cyber-enabled-influence-operations-for-greater-effect\/\" target=\"_blank\">nuevo reporte<\/a> de Microsoft, que revel\u00f3 que los actores alineados con el estado iran\u00ed conf\u00edan cada vez m\u00e1s en las operaciones de influencia habilitadas cibern\u00e9ticamente para &#8220;impulsar, exagerar o compensar las deficiencias en su acceso a la red o capacidades de ataque cibern\u00e9tico&#8221; desde junio de 2022.<\/p>\n<p>Redmond ha vinculado al gobierno iran\u00ed con 24 operaciones de este tipo en 2022, frente a las siete de 2021, incluidos grupos rastreados como Moses Staff, Homeland Justice, Abraham&#8217;s Axe, Holy Souls y DarkBit.  Diecisiete de las operaciones se han producido desde junio de 2022.<\/p>\n<p>El fabricante de Windows dijo adem\u00e1s que observ\u00f3 que &#8220;m\u00faltiples actores iran\u00edes intentaron usar mensajes SMS masivos en tres casos en la segunda mitad de 2022, probablemente para mejorar la amplificaci\u00f3n y los efectos psicol\u00f3gicos de sus operaciones de influencia cibern\u00e9tica&#8221;.<\/p>\n<p>El cambio de t\u00e1ctica tambi\u00e9n se caracteriza por la r\u00e1pida explotaci\u00f3n de fallas de seguridad conocidas, el uso de sitios web de v\u00edctimas para el mando y control y la adopci\u00f3n de implantes a medida para evitar la detecci\u00f3n y robar informaci\u00f3n de las v\u00edctimas.<\/p>\n<p>Las operaciones, que han se\u00f1alado a Israel y EE. UU. como represalia por supuestamente fomentar el malestar en la naci\u00f3n, han buscado reforzar la resistencia palestina, instigar disturbios en Bahrein y contrarrestar la normalizaci\u00f3n de las relaciones \u00e1rabe-israel\u00edes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/meta-uncovers-massive-social-media.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tres actores de amenazas diferentes aprovecharon cientos de personas ficticias elaboradas en Facebook e Instagram para apuntar a<\/p>\n","protected":false},"author":1,"featured_media":737964,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14299,4661,71863,4664,439,4662,4668,4667,24664,7278,4654,4658,4659,4653,4655,1621,4663,253,4666,4665,254,758,4660],"class_list":["post-737963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-asia","tag-ataques-ciberneticos","tag-ciberespionaje","tag-como-hackear","tag-descubre","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-masivas","tag-meta","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-operaciones","tag-programa-malicioso-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sociales","tag-sur","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/737963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=737963"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/737963\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/737964"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=737963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=737963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=737963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}