Actualizaciones de nuestro trabajo de seguridad en Ucrania

2 años ago

Por Nathaniel Gleicher, líder de Políticas de Seguridad en Meta y David Agranovich, director de disrupciones de amenazas

Lee la traducción en ucraniano. Lee la traducción en ruso.

Eliminamos una red, operada por personas en Rusia y Ucrania dirigida a Ucrania, por violar nuestra política contra el comportamiento inauténtico coordinado. Administraban sitios web que se hacían pasar por entidades de noticias independientes y crearon personajes falsos en redes sociales, incluyendo Facebook, Instagram, Twitter, YouTube, Telegram y también Odnoklassniki y VK.
En los últimos días, hemos visto un aumento de los ataques contra personas en Ucrania, incluidas figuras públicas y militares ucranianas por parte de Ghostwriter, un actor de amenazas que ha sido rastreado durante algún tiempo por la comunidad de seguridad.
Continuamos implementando medidas de privacidad y seguridad para ayudar a las personas en Ucrania y Rusia a proteger sus cuentas para que no sean atacadas.

En respuesta a la invasión rusa de Ucrania, nuestros equipos han estado en alerta máxima para identificar amenazas emergentes y responder lo más rápido posible. Aquí hay algunas actualizaciones sobre nuestro trabajo de seguridad.

Comportamiento inauténtico coordinado

En las últimas 48 horas, descubrimos una red relativamente pequeña de unas 40 cuentas, Páginas y Grupos en Facebook e Instagram. Fueron operados desde Rusia y Ucrania y se dirigieron a personas en Ucrania a través de múltiples plataformas de redes sociales y a través de sus propios sitios web. Eliminamos esta operación, bloqueamos sus dominios para que no se compartieran en nuestra plataforma y compartimos información con otras plataformas tecnológicas, investigadores y gobiernos. Cuando desactivamos esta red en nuestra plataforma, tenía menos de 4.000 cuentas de Facebook siguiendo una o más de sus Páginas y menos de 500 cuentas siguiendo una o más de sus cuentas de Instagram.

Esta red usó cuentas falsas y operó personas y marcas ficticias en Internet, incluyendo Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki y VK, para parecer más auténtica y en un aparente intento de evitar el escrutinio de las plataformas y los investigadores. Estas personas ficticias usaban imágenes de perfil probablemente generadas usando técnicas de inteligencia artificial como Redes Antagónicas Generativas (GAN). Afirmaron tener su sede en Kiev y se hicieron pasar por editores de noticias, un ex ingeniero de aviación y un autor de una publicación científica sobre hidrografía, ciencia mapea los cuerpos de agua. Esta operación creó sitios web que se hacían pasar por medios de comunicación independientes y publicaban afirmaciones sobre que Occidente traicionó a Ucrania y que Ucrania era un estado fallido.

Nuestra investigación está en curso, y hasta ahora hemos encontrado vínculos entre esta red y otra operación que eliminamos en abril de 2020, que luego vinculamos con personas en Rusia, la región de Donbass en Ucrania y dos organizaciones de medios en Crimea: NewsFront y SouthFront, sancionados por el gobierno de EE.UU.

Intentos de hackeo por parte de Ghostwriter

En los últimos días, hemos visto un aumento de ataques contra personas en Ucrania, incluidas figuras públicas y militares ucranianas por parte de Ghostwriter, un actor de amenazas que ha sido rastreado durante algún tiempo por la comunidad de seguridad.

Ghostwriter generalmente realiza fraudes vía correo electrónico para luego acceder a cuentas de redes sociales de las personas atacadas y publicar información falsa como si viniera de los propietarios legítimos de la cuenta. Detectamos intentos de ataques contra personas en Facebook para publicar videos de YouTube que mostraban a las tropas ucranianas debilitadas y rindiéndose ante Rusia, incluido un video que afirmaba mostrar a soldados ucranianos saliendo de un bosque mientras alzaban una bandera blanca de rendición. Hemos tomado medidas para proteger las cuentas que creemos que fueron atacadas por este actor de amenazas y, cuando podemos, notificamos a los usuarios que han sido atacados. También, bloqueamos los dominios de phishing que estos hackers usaban para intentar engañar a las personas en Ucrania para que comprometieran sus cuentas en línea.

Seguridad de la cuenta

Recomendamos que las personas en Ucrania y Rusia tomen medidas para fortalecer la seguridad de sus cuentas en línea para protegerse contra ataques de actores maliciosos.

Invitamos a las personas a tener cuidado al momento de aceptar solicitudes de amistad y abrir enlaces y archivos de personas que no conocen. También, recomendamos que no reutilicen las mismas contraseñas en diferentes servicios, para evitar que los hackers malintencionados accedan a su información y que utilicen la autenticación de dos pasos en todas sus cuentas en línea.

A principios de esta semana, implementamos protecciones adicionales de privacidad y seguridad en Ucrania. Ahora, también lo estamos haciendo en Rusia, en respuesta a los informes públicos de ataques contra la sociedad civil y los manifestantes.

Bloquea tu perfil: Esta herramienta permite a las personas bloquear su perfil de Facebook en un solo paso. Cuando el perfil de alguien está bloqueado, las personas que no son sus amigos no pueden descargar, ampliar o compartir su foto de perfil, ni pueden ver publicaciones u otras fotos en el perfil de alguien, independientemente de cuándo lo publicaron. Nuestros equipos están trabajando con organizaciones de la sociedad civil para ayudar a garantizar que las personas sepan que estas herramientas están disponibles.
Listas de amigos: Estamos eliminando temporalmente la capacidad de ver y buscar en las listas de amigos de las cuentas de Facebook para ayudar a proteger a las personas de ser atacadas.
Recordatorios de privacidad y seguridad de Instagram: En Instagram, estamos enviando a todos en Rusia una notificación en la parte superior del feed sobre privacidad y seguridad de la cuenta. Para las cuentas públicas, recordamos a las personas sobre la posibilidad de hacer que sus cuentas sean privadas. Cuando alguien hace que su cuenta sea privada, cualquier nuevo seguidor deberá ser aprobado y solo sus seguidores podrán ver sus publicaciones e historias. Para las personas que ya tienen cuentas privadas, compartimos consejos sobre cómo mantener su cuenta segura mediante contraseñas seguras y la autenticación de dos pasos.

Continuamos implementando medidas para ayudar a proteger la privacidad y la seguridad de las personas y compartiremos estas actualizaciones públicamente. Conoce más sobre los esfuerzos continuos de Meta respecto a la invasión de Ucrania por parte de Rusia.