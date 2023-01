Facebook bloquea a piratas informáticos chinos que infectaban con malware a dispositivos móviles. | Fuente: Unsplash

Facebook informó que interrumpió una operación realizada en su plataforma para infectar con malware a teléfonos inteligentes de iOS y Android con la finalidad de realizar espionaje a la comunidad étnica de uigures de la región china de Xinjiang.

Este malware tenía capacidades avanzadas para robar cualquier información de un dispositivo móvil. Los piratas informáticos, que los investigadores vincularon estos grupos con el gobierno chino, camuflaron el malware en sitios web frecuentados por activistas, periodistas y disidentes originarios de Xinjiang en otros países.

Mike Dvilyanski, jefe de investigaciones de ciber espionaje de Facebook, y Nathaniel Gleicher, jefe de política de seguridad de la red social, comunicaron que "esta actividad tenía las características de una operación persistente y con buenos recursos, mientras que ocultaba quién está detrás de ella".

"En nuestra plataforma, esta campaña de ciber espionaje se manifestó principalmente en el envío de enlaces a sitios web maliciosos en lugar de compartir directamente el malware en sí", añadieron los expertos.

Facebook detectó varios grupos y empresas chinas detrás del desarrollo del malware. | Fuente: Unsplash

Piratas chinos

Facebook comunica que tomó acciones contra un grupo de piratas informáticos en China conocidos en el mundo de la ciberseguridad como Earth Empusa o Evil Eye.

Los piratas informáticos sembraron sitios web con JavaScript malicioso que podría infectar a dispositivos iOS. Además, Facebook mencionó que empresas con sede en China había desarrollado algunos de los programas maliciosos de Android.

"Beijing Best United Technology Co., Ltd. (Best Lh) y Dalian 9Rush Technology Co., Ltd. (9Rush), dos compañías chinas, son los desarrolladores detrás de algunas de las herramientas de Android implementadas por este grupo.", dice el informe de Facebook.

Como solución, Facebook interrumpió la operación, bloquearon los dominios maliciosos para que no se compartan en su plataforma, eliminaron las cuentas del grupo pirata y notificaron a las personas que fueron posibles víctimas.

