Facebook dice que hackers chinos utilizaron la plataforma para atacar a uigures en el extranjero

Facebook añadió que los grupos de hackers son conocidos en la industria de la seguridad como Earth Empusa o Evil Eye

por | Mar 24, 2021

ACCIÓN. Facebook decidió tomar acciones contra los piratas informáticos

Este miércoles, Facebook manifestó en un comunicado que bloqueó a un grupo de hackers desde China que usaron la plataforma para atacar a activistas uigures que hacen vida en el extranjero.

Dicha etnia, según una denuncia de Amnistía Internacional, está siendo atacada por el gobierno chino.

De acuerdo con el comunicado emitido por Facebook, «los analistas de inteligencia de amenazas de Facebook y los expertos en seguridad trabajan para encontrar y detener una amplia gama de amenazas, incluidas campañas de ciberespionaje, operaciones de influencia y piratería de nuestra plataforma por parte de actores estatales y otros grupos». El escrito agregó que «como parte de estos esfuerzos, nuestros equipos interrumpen rutinariamente las operaciones del adversario desactivándolas, notificando a los usuarios si deben tomar medidas para proteger sus cuentas, compartiendo nuestros hallazgos públicamente y continuando mejorando la seguridad de nuestros productos».

Facebook añadió que los grupos de hackers son conocidos en la industria de la seguridad como Earth Empusa o Evil Eye, los cuales se han encargado de «interrumpir su capacidad de usar su infraestructura para abusar de nuestra plataforma, distribuir malware y piratear las cuentas de las personas en Internet». Dichos grupos apuntaron a activistas, periodistas y disidentes predominantemente entre los uigures de Xinjiang en China que viven principalmente en el extranjero en Turquía, Kazajstán, Estados Unidos, Siria, Australia, Canadá y otros países. 


Facebook habla de maniobras

«Este grupo utilizó varias tácticas de ciberespionaje para identificar sus objetivos e infectar sus dispositivos con malware para permitir la vigilancia».

La empresa comunicó que «esta actividad tenía las características de una operación persistente y con buenos recursos, al tiempo que ocultaba quién está detrás de ella. En nuestra plataforma, esta campaña de ciberespionaje se manifestó principalmente en el envío de enlaces a sitios web maliciosos en lugar de compartir directamente el malware en sí. Vimos que esta actividad se ralentizó en varios momentos, probablemente en respuesta a nuestras acciones y a las de otras empresas para interrumpir su actividad».

La compañía concluyó asegurando que compartieron sus hallazgos e “indicadores de amenazas con colegas de la industria para que ellos también puedan detectar y detener esta actividad. Para interrumpir esta operación, bloqueamos el uso compartido de dominios maliciosos en nuestra plataforma, eliminamos las cuentas del grupo y notificamos a las personas que creemos que fueron atacadas por este actor de amenazas».


MÁS LEÍDAS

¿Tu empleador puede exigirte la vacuna?

En Estados Unidos, el proceso de vacunación contra el COVID-19 ha avanzado con rapidez. Si bien casi el 24% de la población está completamente vacunada, según el más reciente reporte de los CDC, también existen personas que tienen sus dudas acerca de las vacunas y han...

Foodtrucks en Boston: guía para comer al aire libre

Con la llegada del buen tiempo, a muchos les provoca salir a espacios públicos a comer. En estos casos, los foodtrucks son excelentes opciones. Los hay de todo tipo, desde los que ofrecen comida mexicana, colombiana o americana hasta aquellos que venden wafels,...

Qué hacer durante la primavera en Boston

El clima de la primavera invita a hacer planes fuera de casa, aprovechar el buen tiempo y disfrutar de la naturaleza. Las plantas florecen y todo alrededor se llena de color. Aprovecha este época para disfrutar junto a familia y amigos, pasear por la ciudad y...