El conglomerado tecnológico Meta, dueño de redes sociales como Facebook, Instagram y WhatsApp, anunció que ha presentado una demanda contra un grupo de estafadores involucrados en una estafa de phishing con la que han creado hasta 39.000 páginas web falsas que hacen pasar por el inicio de sesión de sus plataformas.
Según ha mencionado la compañía en un comunicado, con esta denuncia busca emprender acciones legales contra los ataques de phishing “diseñados para engañar a las personas para que compartan sus credenciales de inicio de sesión en páginas de inicio de sesión falsas de Facebook, Messenger, Instagram y WhatsApp”.
La demanda fue presentada ante un tribunal federal en California (Estados Unidos). Para proceder a estos ataques, los delincuentes cibernéticos crean sitios web en apariencia legítimos en los que se persuade a las víctimas para que ingresen datos personales y otro tipo de información confidencial, como una contraseña o una dirección de correo electrónico.
En el comunicado Meta ha revelado que “los informes de ataques de phishing han ido en aumento en toda la industria”, motivo por el que la compañía ha tomado la decisión de demandar estas prácticas “para descubrir las identidades de las personas detrás el ataque y detener su conducta dañina”.
Tras una investigación, ha encontrado más de 39.000 sitios web que imitan las páginas de inicio de sesión de sus plataformas. Asimismo, ha explicado el modo en que actúan estos creadores de páginas falsas y cómo intentan evitar ser descubiertos.
Al parecer, los demandados utilizaron un servicio de retransmisión para redirigir el tráfico de internet a los sitios web de phishing ocultando su infraestructura de ataque. Así pudieron camuflar la ubicación real de estas páginas, así como la identidad de sus proveedores de alojamiento online.
A fin de evitar episodios similares, Meta ha advertido que está trabajando para bloquear este tipo de incidentes de seguridad y está colaborando con proveedores de servicios de alojamiento ‘online’, con el objetivo de identificar los ataques.
Finalmente, la compañía tecnológica ha señalado que, aparte de impedir el funcionamiento de estos sitios web, está compartiendo sus URL para evitar que sigan su curso y que otras plataformas puedan bloquearlas.
Medidas contra el espionaje
Meta también informó recientemente que ha tomado medidas contra la industria del pago por vigilancia en Internet y bloqueó a siete proveedores de este tipo de servicios ilegales, responsables del espionaje a 50.000 personas en todo el mundo.
Las redes de pago por vigilancia son servicios que se contratan, por organismos gubernamentales o privados, para espiar a través de la red a personas -a menudo periodistas o activistas- para obtener información a través de técnicas ilegales o manipulación, con los que pueden atacar a sus dispositivos o a sus cuentas.
La industria tecnológica ya dispone de medidas contra las técnicas de explotación de los servicios de pago por vigilancia, pero Meta llamó la atención sobre la importancia de actuar contra las fases anteriores del ciclo, como son el reconocimiento y el contacto con las víctimas, como informó en un comunicado.
Entre sus medidas, Meta bloqueó de sus plataformas a siete entidades que permitían contratar vigilancia en línea para espiar a personas de 100 países de forma indiscriminada. Los proveedores se tienen base en China, Israel, India y Macedonia del Norte. Estas redes violaban los estándares de la comunidad y los términos de servicio de múltiples servicios, por lo que Meta también bloqueó la infraestructura de Internet relacionada con estos atacantes y enviado cartas para pedir que cesen su actividad.
Asimismo, la compañía avisó a alrededor de 50.00 personas que cree que han podido ser víctimas de las redes de pago por vigilancia desde el año 2015, cuando comenzó a analizar este fenómeno.
*Con información de Europa Press.