Meta

Actualizaciones de nuestro trabajo de seguridad en Ucrania

Lee la traducción en ucraniano. Lee la traducción en ruso.

En respuesta a la invasión rusa de Ucrania, nuestros equipos han estado en alerta máxima para identificar amenazas emergentes y responder lo más rápido posible. Aquí hay algunas actualizaciones sobre nuestro trabajo de seguridad.

Comportamiento inauténtico coordinado

En las últimas 48 horas, descubrimos una red relativamente pequeña de unas 40 cuentas, Páginas y Grupos en Facebook e Instagram. Fueron operados desde Rusia y Ucrania y se dirigieron a personas en Ucrania a través de múltiples plataformas de redes sociales y a través de sus propios sitios web. Eliminamos esta operación, bloqueamos sus dominios para que no se compartieran en nuestra plataforma y compartimos información con otras plataformas tecnológicas, investigadores y gobiernos. Cuando desactivamos esta red en nuestra plataforma, tenía menos de 4.000 cuentas de Facebook siguiendo una o más de sus Páginas y menos de 500 cuentas siguiendo una o más de sus cuentas de Instagram.

Esta red usó cuentas falsas y operó personas y marcas ficticias en Internet, incluyendo Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki y VK, para parecer más auténtica y en un aparente intento de evitar el escrutinio de las plataformas y los investigadores. Estas personas ficticias usaban imágenes de perfil probablemente generadas usando técnicas de inteligencia artificial como Redes Antagónicas Generativas (GAN). Afirmaron tener su sede en Kiev y se hicieron pasar por editores de noticias, un ex ingeniero de aviación y un autor de una publicación científica sobre hidrografía, ciencia mapea los cuerpos de agua. Esta operación creó sitios web que se hacían pasar por medios de comunicación independientes y publicaban afirmaciones sobre que Occidente traicionó a Ucrania y que Ucrania era un estado fallido.

Nuestra investigación está en curso, y hasta ahora hemos encontrado vínculos entre esta red y otra operación que eliminamos en abril de 2020, que luego vinculamos con personas en Rusia, la región de Donbass en Ucrania y dos organizaciones de medios en Crimea: NewsFront y SouthFront, sancionados por el gobierno de EE.UU.

Intentos de hackeo por parte de Ghostwriter

En los últimos días, hemos visto un aumento de ataques contra personas en Ucrania, incluidas figuras públicas y militares ucranianas por parte de Ghostwriter, un actor de amenazas que ha sido rastreado durante algún tiempo por la comunidad de seguridad.

Ghostwriter generalmente realiza fraudes vía correo electrónico para luego acceder a cuentas de redes sociales de las personas atacadas y publicar información falsa como si viniera de los propietarios legítimos de la cuenta. Detectamos intentos de ataques contra personas en Facebook para publicar videos de YouTube que mostraban a las tropas ucranianas debilitadas y rindiéndose ante Rusia, incluido un video que afirmaba mostrar a soldados ucranianos saliendo de un bosque mientras alzaban una bandera blanca de rendición. Hemos tomado medidas para proteger las cuentas que creemos que fueron atacadas por este actor de amenazas y, cuando podemos, notificamos a los usuarios que han sido atacados. También, bloqueamos los dominios de phishing que estos hackers usaban para intentar engañar a las personas en Ucrania para que comprometieran sus cuentas en línea.

Seguridad de la cuenta

Recomendamos que las personas en Ucrania y Rusia tomen medidas para fortalecer la seguridad de sus cuentas en línea para protegerse contra ataques de actores maliciosos.

Invitamos a las personas a tener cuidado al momento de aceptar solicitudes de amistad y abrir enlaces y archivos de personas que no conocen. También, recomendamos que no reutilicen las mismas contraseñas en diferentes servicios, para evitar que los hackers malintencionados accedan a su información y que utilicen la autenticación de dos pasos en todas sus cuentas en línea.

A principios de esta semana, implementamos protecciones adicionales de privacidad y seguridad en Ucrania. Ahora, también lo estamos haciendo en Rusia, en respuesta a los informes públicos de ataques contra la sociedad civil y los manifestantes.

Continuamos implementando medidas para ayudar a proteger la privacidad y la seguridad de las personas y compartiremos estas actualizaciones públicamente. Conoce más sobre los esfuerzos continuos de Meta respecto a la invasión de Ucrania por parte de Rusia.