Meta prohíbe a empresas que espiaron a más de 50 mil usuarios en Facebook e Instagram

Los investigadores de seguridad de la propietaria de Facebook identificaron hasta siete empresas que forman parte de una red de vigilancia que se dedicaba a espiar a activistas, políticos y otros usuarios.

221
MENLO PARK, CALIFORNIA - OCTOBER 28: A pedestrian walks in front of a new logo and the name 'Meta' on the sign in front of Facebook headquarters on October 28, 2021 in Menlo Park, California. A new name and logo were unveiled at Facebook headquarters after a much anticipated name change for the social media platform. (Photo by Justin Sullivan/Getty Images)

Aunque el reflector se ha enfocado en NSO Group y su software espía Pegasus, Meta dice que sólo es una pequeña pieza de una “industria global de mercenarios cibernéticos”. 

Recientemente, Meta descubrió que alrededor de 50 mil usuarios de Facebook e Instagram, ubicados en más de 100 países, podrían haber sido víctimas de espionaje por parte de siete entidades que operan bajo el método llamado “vigilancia por contrato”.

Esta práctica es una industria en expansión, según la compañía, que se dirige a los perfiles de redes sociales de las personas para manipularlas con el fin de que revelen información y comprometan sus dispositivos o cuentas.

Las empresas que forman parte de esta industria proporcionan herramientas de software intrusivas a grupos gubernamentales y privados, las cuales les permiten vigilar de forma indiscriminada a cualquier persona, violando incluso sus derechos humanos. 

Entre los proveedores de software malicioso involucrados se encuentra Cytrox, competidor de Pegasus que desarrolla exploits y malware para comprometer dispositivos. También están otras entidades como Cobwebs, Cognyte, Black Cube, Bluehawk CI, BelltroX y “una empresa desconocida en China” que utiliza software de reconocimiento facial.

El proceso de esta “cadena de vigilancia” consta de tres fases: reconocimiento, participación y explotación. Cada fase informa a la siguiente. Los investigadores de Meta explican que la etapa de reconocimiento se basa en recopilar datos del objetivo a través de publicaciones en blogs, medios de comunicación, Wikipedia y hasta sitios en la Dark Web.

La segunda fase es la de “compromiso” que, según Meta, es la más visible para detectar a tiempo la amenaza.  En este caso, la finalidad es “establecer contacto con los objetivos o personas cercanas a ellos”, ganando su confianza para facilitar el acceso a información confidencial de utilidad.

La última etapa es la más crítica. Como su nombre lo indica, “explotación” es el momento en que los cibercriminales logran vulnerar los dispositivos de la víctima creando “dominios de phishing diseñados para engañar a las personas para que regalen sus contraseñas” y que así puedan tener un control completo del dispositivo.

Meta dijo que los proveedores de software que denunció tienen su sede en China, Israel, India y Macedonia del Norte. Asimismo, el gigante de las redes sociales hizo un llamado para que las plataformas tecnológicas, la sociedad civil y los gobiernos democráticos se unan para desincentivar el uso de estos servicios abusivos de espionaje.