Facebook dijo que el objetivo de la estafa de phishing era atraer a las audiencias uigures a hacer clic en enlaces de contenido falso, ya sea desde una computadora o un teléfono inteligente, para infectar el dispositivo con malware.
Jenny Kane / AP
ocultar leyenda
alternar subtítulo
Jenny Kane / AP
Facebook dijo que el objetivo de la estafa de phishing era atraer a las audiencias uigures a hacer clic en enlaces de contenido falso, ya sea desde una computadora o un teléfono inteligente, para infectar el dispositivo con malware.
Jenny Kane / AP
Los piratas informáticos chinos utilizaron perfiles falsos de Facebook y sitios web falsos para atacar a los activistas uigures con malware espía, anunció la compañía de redes sociales el miércoles.
Usando varias tácticas de ciberespionaje, dijo Facebook, los miembros de Earth Empusa o Evil Eye buscaron activistas musulmanes uigures, periodistas y disidentes de la región china de Xinjiang. Pero la sofisticada operación también se extendió a personas que viven en Turquía, Kazajstán, Siria, Australia, Canadá y Estados Unidos, según una investigación de la compañía.
“Esta actividad tenía las características de una operación persistente y con buenos recursos, mientras que ocultaba quién está detrás de ella”, dijeron los investigadores de ciberseguridad de Facebook en un comunicado.
El objetivo de la estafa de phishing era atraer a las audiencias uigures para que hicieran clic en enlaces de contenido falso, ya sea desde una computadora o un teléfono inteligente, para infectar el dispositivo con malware. Además de hacerse pasar por periodistas y activistas uigures, los piratas informáticos también desarrollaron aplicaciones falsas y crearon sitios web impostores con URL casi idénticas a los sitios de noticias reales que son populares entre los uigures.
“En nuestra plataforma, esta campaña de ciberespionaje se manifestó principalmente en el envío de enlaces a sitios web maliciosos en lugar de compartir directamente el malware en sí”, dijo la compañía.
Facebook dijo que en total, menos de 500 personas se vieron afectadas.
Como resultado, los funcionarios dijeron que eliminaron las cuentas del grupo, unas 100, y notificaron a las personas que se cree que fueron atacadas por los piratas informáticos. También compartieron los hallazgos con sus pares de la industria.
Se cree que China ha detenido a cientos de miles de uigures en centros de detención masiva que han sido denominados zonas “sin derechos” por un informe de las Naciones Unidas. Los funcionarios chinos dicen que los campamentos y los arrestos de uigures son parte de su lucha contra el terrorismo.
Una investigación de Buzzfeed de 2019 descubrió que los medios de comunicación estatales chinos habían pagado a Facebook para publicar tres anuncios “aparentemente diseñados para poner en duda las violaciones de derechos humanos que ocurren bajo el encarcelamiento masivo de minorías musulmanas por parte del gobierno” y alegando que los centros de detención no interfirieron con las creencias religiosas y prácticas. Las audiencias previstas para los anuncios se encontraban en EE. UU. Y otros países.
El último anuncio de Facebook se produce pocos días después de que Estados Unidos se uniera a la UE y otros aliados para imponer una serie de sanciones contra China por el trato que dio al grupo.