Meta ha iniciado un proceso de denuncia a varias empresas de vigilancia después de detectar que 50.000 cuentas de Facebook e Instagram ubicadas en mas de 100 países podrían haber sido víctimas de espionaje a través de un método llamado "vigilancia por alquiler". Esta práctica, según la compañía, consiste en manipular a las personas desde sus perfiles sociales para que "revelen información y comprometan sus dispositivos y cuentas".
La empresa matriz de Facebook ha asegurado en una publicación que los objetivos de estas compañías de vigilancia eran periodistas, activistas de derechos humanos y políticos y familiares de estos, entre otros. Todos aquellos usuarios que podrían haber sido víctimas del ataque de espionaje han sido notificados. Por otro lado, las cuentas que se utilizaban para realizar estas acciones, que se detectaron gracias a una investigación que duró meses, han sido eliminadas.
Según Meta, son siete las entidades que formaban parte de este sistema de "vigilancia por alquiler", algunas de ellas especializadas en una de las tres etapas del proceso.
"Para ayudar a interrumpir estas actividades, hemos bloqueado la infraestructura de Internet relacionada y hemos emitimos cartas de cese y desistimiento. Advirtiendo a estas empresas que su selección de personas no tiene cabida en nuestra plataforma. También hemos compartido nuestros hallazgos con investigadores de seguridad, otras plataformas y responsables políticos con el fin de que puedan tomar las medidas adecuadas".
Menciona David Agranovich, Director de Disrupción de Amenazas; y Mike Dvilyanski, Jefe de Investigaciones de Espionaje Cibernético de Meta.
Las tres fases de la "vigilancia por alquiler"
La "vigilancia por alquiler" es un método que permite al software espía comprometer los dispositivos de sus objetivos y, por lo tanto, acceder a la información personal del usuario sin que este se de cuenta. El proceso, en concreto, consta de tres fases. La primera etapa es la de "reconocimiento". Es decir, la de recabar información y datos del objetivo a través de publicaciones en blogs, medios de comunicación, su página en Wikipedia, etc.
La segunda fase, que según Meta es la más importante para detectar una posible amenaza, es la de "compromiso". En este caso, y tal y como indica la compañía, la finalidad es "establecer contacto con los objetivos o personas cercanas a ellos". En concreto, intentan ganar su confianza para que faciliten información confidencial que podría ser de utilidad o, incluso para que pulsen en enlaces maliciosos.
La tercera etapa, llamada "explotación", es la más critica, dado a que se trata del último proceso para adentrarse en los dispositivos de las personas. En este caso, los proveedores del software malicioso crean "dominios de phishing diseñados para engañar a las personas para que regalen sus credenciales" y que así puedan acceder a la información personal o, incluso al interior del propio dispositivo.
Estas son las siete empresas espías que Meta (Facebook) ha detectado
Meta, en un informe detallado sobre la investigación de los software espías que podrían haber comprometido a miles de usuarios de sus plataformas, revela a las siete empresas involucradas. Entre ellas se encuentra Cytrox, competidor de Pegasus que realizaba las acciones gracias a unas 300 cuentas de Facebook e Instagram asociadas a la empresa que ya se han eliminado. Estas son el resto de compañías que Meta ha detectado
- Cytrox: empresa de Macedonia del Norte que desarrolla exploits y ofrece herramientas de vigilancia y malware para comprometer dispositivos.
- Cobwebs Technologies: fundada en Israel y con sede en Estados Unidos. Cobwebs se centraba en la primera fase de la "vigilancia por alquiler". Es decir, la de recopilar datos e información sobre los objetivos. Meta ha eliminado 200 cuentas que funcionaban bajo esta empresa.
- Cognyte: compañía encargada de gestionar cuentas falsas en redes sociales. Presumiblemente, enfocada en realizar la segunda fase del sistema de espionaje; la de establecer contacto con los objetivos. Se han eliminado un centenar de cuentas.
- Black Cube: con sede en Israel y oficinas en España, Reino Unido y Estados Unidos, Black Cube también formaba parte de la segunda fase de la "vigilancia por alquiler". Los implicados se hacían pasar por estudiantes o trabajadores de ONGs para ganarse la confianza de los objetivos. Neutralizadas 300 cuentas de Facebook e Instagram.
- Bluehawk CI: empresa israelí que disponía de infraestructura suficiente para realizar hasta las tres fases del espionaje. Se han eliminado 100 cuentas vinculadas a la empresa.
- BellTroX: encargada de envío de enlaces maliciosos para la recopilación de datos. Meta ha detectado hasta 400 cuentas que ya han sido eliminadas.
- Entidad sin identificar con sede en China: eliminadas 100 cuentas asociadas a esta compañía desconocida que se encargaba de desarrollar software espía para iOS y Android.
El objetivo de este informe, según Meta, es alertar a usuarios, plataformas, gobiernos y administraciones que las compañías que aseguran vender soluciones de espionaje para terroristas y delincuentes, también hacen uso de sus herramientas para atacar a otras personas. Entre ellas periodistas, disidentes, críticos de regímenes autoritarios, familias de la oposición y activistas de derechos humanos.