Home Ciberguerra Facebook bloquea a ciberdelincuentes estatales chinos, que atacan a activistas uigures

Facebook bloquea a ciberdelincuentes estatales chinos, que atacan a activistas uigures

Facebook retiró las cuentas utilizadas por un grupo de piratas informáticos, patrocinado por China para desplegar malware de vigilancia en dispositivos utilizados por activistas, periodistas y disidentes uigures que viven fuera de China.

“Su objetivo eran los activistas, periodistas y disidentes, predominantemente entre los uigures de Xinjiang, en China, que viven principalmente en el extranjero, en Turquía, Kazajistán, Estados Unidos, Siria, Australia, Canadá y otros países”, dijeron el jefe de investigaciones de ciberespionaje de Facebook, Mike Dvilyanski, y el jefe de políticas de seguridad, Nathaniel Gleicher.

El grupo de atacantes, rastreado como Earth Empusa o Evil Eye utilizaba las cuentas de Facebook, ahora desactivadas, para enviar enlaces que redirigían a sus objetivos a sitios web maliciosos bajo su control en ataques de watering hole.

En algunos casos, infectaron con éxito los dispositivos iOS de los objetivos uigures con un programa espía conocido como PoisonCarp o INSOMNIA.

Antes de que Facebook interrumpiera su operación de piratería, se observó que los piratas informáticos estatales chinos empleaban varias tácticas, técnicas y procedimientos (TTP) en ataques dirigidos a activistas uigures que vivían en el extranjero.

Entre ellas, la de comprometer y suplantar sitios web de noticias populares entre los uigures, y la de utilizar cuentas falsas de Facebook en ataques de ingeniería social haciéndose pasar por miembros de la comunidad uigur, como estudiantes, periodistas y defensores de los derechos humanos.

También crearon falsas tiendas de aplicaciones Android de terceros para alojar aplicaciones troyanizadas que infectaban a los objetivos uigures con el malware ActionSpy o PluginPhantom.

Facebook vinculó las cepas de malware a dos empresas chinas, Beijing Best United Technology y Dalian 9Rush Technology.