Hackers iraníes usan Facebook para espiar líderes políticos

Hackers

Una acción de espionaje cibernético sin precedentes, en la que, durante tres años, hackers iraníes crearon cuentas falsas en las redes sociales, junto con un sitio web de noticias falsas para espiar a los líderes militares y políticos en los Estados Unidos, Israel y otros países, según ha publicado Reuters.

ISight Partners, agencia de espionaje cibernético que ha destapado la operación, ha informado que los objetivos de los ataques incluían un almirante de cuatro estrellas de la marina de guerra de EE.UU., legisladores y embajadores de Estados Unidos, así como personal de Afganistán, Gran Bretaña, Irak, Israel, Arabia Saudita y Siria.

La empresa se ha negado a identificar a las víctimas y ni los datos que habían sido robados por los piratas informáticos, que buscaban sus credenciales para poder acceder a redes corporativas y del gobierno, así como a la inteligencia de los sistemas de armas y a las negociaciones diplomáticas. "Si ha estado ocurriendo durante mucho tiempo, está claro que han tenido éxito", ha asegurado Tiffany Jones, Vice Presidente Ejecutivo de iSight, a Reuters.

ISight ha apodado la operación "Locutor", ya que los hackers iraníes crearon seis "personas" que trabajaban para un sitio de noticias falso, NewsOnAir.org, que utilizaba el contenido de la Associated Press, BBC, Reuters y otros medios de comunicación. Además, los hackers crearon otros ocho personajes que fingían trabajar para contratistas de defensa y otras organizaciones.

Los hackers también crearon cuentas falsas en Facebook y otras redes sociales para estos 14 personajes, y completaron sus perfiles con contenido personal falso, para, después, intentar hacerse amigos de los objetivos, de acuerdo con la información de iSight. Para aumentar la credibilidad, los hackers se acercaban a los objetivos de alto valor después de haber establecido lazos con amigos, colegas, familiares de las víctimas y otras conexiones a través de redes sociales como Facebook, Google, LinkedIn y Twitter.

El plan consistía en enviar al principio contenido que no era malicioso, como enlaces a artículos de prensa sobre NewsOnAir.org, en un intento por establecer la confianza. Después, comenzaban a enviar enlaces que infectaban sus ordenadores con software malicioso, o los portales web que pedían sus credenciales para hacer log-in, ha declarado iSight.

Los hackers utilizaron estos 14 personajes para hacer conexiones con más de 2.000 personas, y creen que el grupo objetivo era de varios cientos de individuos. "Esta campaña no es agresiva. Es suave y lenta", ha asegurado Jones. "Ellos querían ser sigilosos. Querían evitar el radar".

ISight dijo que ha alertado a algunas de las víctimas y a los sitios de redes sociales, así como a la Oficina Federal de Investigaciones de EE.UU. y a las autoridades en el extranjero.

El portavoz de Facebook, Jay Nancarrow, declaró que su compañía había descubierto al grupo de hackers mientras investigaban solicitudes de amistad sospechosas y otras actividades en su sitio web. "Hemos eliminado todos los perfiles ofensivos que hemos encontrado para ser asociado con la organización NewsOnAir falso y hemos utilizado este caso para perfeccionar nuestros sistemas para capturar cuentas falsas".

Doug Madey, portavoz de LinkedIn, aseguró que estaban investigando, aunque ninguno de los perfiles falsos estaban actualmente en activo. Twitter y Google no han querido hacer comentarios.