Este miércoles, Facebook manifestó en un comunicado que bloqueó a un grupo de hackers desde China que usaron la plataforma para atacar a activistas uigures que hacen vida en el extranjero.
Dicha etnia, según una denuncia de Amnistía Internacional, está siendo atacada por el gobierno chino.
De acuerdo con el comunicado emitido por Facebook, «los analistas de inteligencia de amenazas de Facebook y los expertos en seguridad trabajan para encontrar y detener una amplia gama de amenazas, incluidas campañas de ciberespionaje, operaciones de influencia y piratería de nuestra plataforma por parte de actores estatales y otros grupos». El escrito agregó que «como parte de estos esfuerzos, nuestros equipos interrumpen rutinariamente las operaciones del adversario desactivándolas, notificando a los usuarios si deben tomar medidas para proteger sus cuentas, compartiendo nuestros hallazgos públicamente y continuando mejorando la seguridad de nuestros productos».
Facebook añadió que los grupos de hackers son conocidos en la industria de la seguridad como Earth Empusa o Evil Eye, los cuales se han encargado de «interrumpir su capacidad de usar su infraestructura para abusar de nuestra plataforma, distribuir malware y piratear las cuentas de las personas en Internet». Dichos grupos apuntaron a activistas, periodistas y disidentes predominantemente entre los uigures de Xinjiang en China que viven principalmente en el extranjero en Turquía, Kazajstán, Estados Unidos, Siria, Australia, Canadá y otros países.
Facebook habla de maniobras
«Este grupo utilizó varias tácticas de ciberespionaje para identificar sus objetivos e infectar sus dispositivos con malware para permitir la vigilancia».
La empresa comunicó que «esta actividad tenía las características de una operación persistente y con buenos recursos, al tiempo que ocultaba quién está detrás de ella. En nuestra plataforma, esta campaña de ciberespionaje se manifestó principalmente en el envío de enlaces a sitios web maliciosos en lugar de compartir directamente el malware en sí. Vimos que esta actividad se ralentizó en varios momentos, probablemente en respuesta a nuestras acciones y a las de otras empresas para interrumpir su actividad».
La compañía concluyó asegurando que compartieron sus hallazgos e “indicadores de amenazas con colegas de la industria para que ellos también puedan detectar y detener esta actividad. Para interrumpir esta operación, bloqueamos el uso compartido de dominios maliciosos en nuestra plataforma, eliminamos las cuentas del grupo y notificamos a las personas que creemos que fueron atacadas por este actor de amenazas».
