Meta comunicó este viernes que bloqueó un grupo de cuentas falsas de WhatsApp vinculadas a un grupo de hackers iraníes identificados como autores de ataques contra personal de las campañas electorales presidenciales estadounidenses.
Los hackers se hacían pasar por agentes de soporte técnico de conocidas empresas como Google, Yahoo y Microsoft e intentaban atacar a personas de alto nivel, incluidas figuras políticas de Estados Unidos, Reino Unido, Israel e Irán.
La trama se descubrió después de que los usuarios de WhatsApp denunciaran mensajes sospechosos, según Meta. Los intentos formaban parte de un esfuerzo más amplio de APT42, un grupo conocido por sus campañas de phishing dirigidas a robar credenciales online.
Meta no encontró ninguna prueba de que estas cuentas fueran realmente hackeadas. Como medida de precaución, la empresa decidió compartir sus hallazgos con las fuerzas de seguridad y otras empresas tecnológicas.
Según Meta, el grupo de hackers, también conocido como UNC788 y Mint Sandstorm, estuvo vinculado en el pasado a ataques contra personas de Medio Oriente, como militares saudíes, disidentes y activistas de derechos humanos de Israel e Irán, políticos estadounidenses y académicos, activistas y periodistas de todo el mundo centrados en Irán.
«No hemos visto pruebas de que las cuentas de WhatsApp objetivo hayan sido comprometidas, pero por precaución, estamos compartiendo nuestros hallazgos públicamente, además de compartir información con las fuerzas de seguridad y nuestros pares de la industria», dijo Meta en un comunicado.
Esta semana, la comunidad de inteligencia de Estados Unidos dijo que estaba segura de que actores iraníes estaban detrás de un hackeo de las campañas presidenciales de ambos partidos políticos como parte de un esfuerzo más amplio «para interferir en las elecciones presidenciales de Estados Unidos».
Google ha vinculado al mismo grupo de hackers con la Guardia Revolucionaria de Irán. A principios de este mes, el brazo de inteligencia de amenazas del gigante tecnológico declaró que el mismo grupo iraní había intentado infiltrarse en las cuentas personales de correo electrónico de alrededor de una docena de individuos asociados con Biden y Trump desde mayo.
Microsoft también había informado de una presunta intrusión cibernética iraní en las elecciones presidenciales de este año apenas unos días antes.
El FBI ha dicho que el intento de hackeo de la campaña presidencial estadounidense no es nuevo y forma parte de una «actividad iraní cada vez más agresiva» durante el actual ciclo electoral.
La Oficina del Director de Inteligencia Nacional afirmó en una evaluación del CI el mes pasado que los grupos iraníes están trabajando para alimentar la desconfianza hacia las instituciones estadounidenses y aumentar la discordia social. La evaluación afirma que los grupos han estado avivando notablemente las tensiones sobre el conflicto Israel-Gaza utilizando «vastas redes de personas online y fábricas de propaganda para difundir desinformación».
Con información de Joseph Lord y The Associated Press
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.