Meta pone fin a varias organizaciones de “vigilancia por encargo” que planeaban acciones ilegales contra más de 50.000 usuarios de la famosa red social

Las redes sociales se han convertido en una vía de escape en estos tiempos de COVID-19 para conectar con gente y socializar. Desde el inicio de la pandemia, el uso de las redes sociales como Twitter, Facebook (aka META) o TikTok se ha multiplicado por mil. Esta situación, como es lógico, no ha pasado desapercibida para los ciberdelincuentes, quienes están usando todas sus armas para intentar sacar beneficios. Una de las redes sociales más castigadas por estas prácticas es META (aka Facebook), quien se ha visto obligada a tener que tomar medidas drásticas. De hecho, el último movimiento que hemos visto de la empresa creada por Mark Zuckerberg ha sido eliminar siete organizaciones de «vigilancia por encargo». Estas organizaciones tenían como objetivo realizar tareas de vigilancia a 50.000 usuarios procedentes de 100 países diferentes. Meta pone fin a varias organizaciones de «vigilancia por encargo».

Algunas de las prácticas descubiertas por META estaban relacionadas con el despliegue de spyware, algo que no le pilla de nuevas a la popular red social. En 2019, Facebook demandó a la empresa NSO Group por usar, supuestamente, su app WhatsApp para desplegar malware espía en más de 1.400 dispositivos; la empresa israelí, sumergida en el escándalo Pegasus, negó las acusaciones. Volviendo al tema principal, el movimiento ejecutado por META deja a las claras las intenciones de la empresa para con aquellos que se dediquen a actividades ilegales. Dicho esto, comentar que las siete organizaciones eliminadas son: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI y BellTroX, todas ellas con sede en la India; Cytros, con sede en Macedonia; y una empresa de China de nombre desconocido. Entre ellas sumaban cientos de cuentas creadas para sus actividades. Solo Cobwebs y Cognyte no se dedicaban a la entrega de malware.

Modus Operandi de las organizaciones vetadas

Todas estas empresas mencionadas seguían un patrón de seguimiento similar, es decir, sus objetivos eran: periodistas, disidentes y académicos de países procedentes de África, Europa del Este y Sudamérica. Black Cube, una de las vetadas, poseía 300 cuentas de Facebook e Instagram afincadas en Israel que eran controladas por personas ficticias para llevar a cabo ataques de phishing; Cytrox seguía un modus operandi similar, y de ella se sabe que fue responsable de hackear a un político (Ayman Nour) y periodista (desconocido) egipcios. Un informe elaborado por Citizen Labs identificó clientes del spyware de Cytrox en Armenia, Egipto, Grecia, Indonesia, Madagascar, Omán, Arabia Saudí y Serbia. En relación a cuántas de las 50.000 usuarios fueron atacados, parece que META no ha podido precisar el número exacto. En la actualidad, con el aumento del ciberespionaje y ciberdelincuencia en general, hay que extremar las precauciones al usar las redes sociales.