Home Ciberguerra Facebook desenmascara a APT32: es una compañía de “seguridad” vietnamita

Facebook desenmascara a APT32: es una compañía de “seguridad” vietnamita

El APT32, también conocido como OceanLotus, ha terminado en el punto de mira de los expertos en seguridad cibernética de Facebook, que ha activado una serie de investigaciones a raíz de algunos ataques que han explotado la plataforma de la red social.

En detalle, Facebook ha detectado una serie de actividades maliciosas mediante las cuales los ciberdelincuentes vinculados a la APT32 habrían intentado golpear a activistas de derechos humanos, periodistas, gobiernos extranjeros (Laos y Camboya), organizaciones no gubernamentales y muchas empresas que operan en diversos sectores.

Como se indica en el comunicado de prensa publicado por Facebook, los ataques explotaron los perfiles falsos y utilizaron mensajes redactados con inteligencia para atraer a las posibles víctimas a páginas web que contenían código malicioso.

Detrás de las operaciones estaría CyberOne Group, una empresa de seguridad cibernética que realmente actuó para llevar a cabo los ataques en suelo vietnamita y en el extranjero.

La empresa, cuyo sitio web ha sido desmantelado (así como sus páginas de Facebook) supuestamente actuó como una cortina de humo para las actividades de espionaje, presumiblemente utilizando también la actividad comercial para reclutar “recursos” que se emplearán en sus actividades menos confesables.

Según los autores del informe, la empresa habría utilizado diferentes nombres a lo largo del tiempo (CyberOne Security, CyberOne Technologies, Hành Tinh Company Limited, Planet, Diacauso) y ahora se habría “desconectado” permanentemente de la red social.

Además de todo esto, los gerentes de seguridad de Facebook han contactado a las potenciales víctimas de los ataques para advertirles.

Con información de: Seguridad y Firewall.