- Nuestro primer informe trimestral de amenazas da una perspectiva general de las amenazas que vemos a lo largo de diversas infracciones de políticas en Irán Azerbaiyán, Ucrania, Rusia, Sudamérica y Filipinas.
- También estamos compartiendo los indicadores de amenazas al final de nuestro reporte para contribuir a los esfuerzos de la comunidad de seguridad para detectar y combatir actividad maliciosa en Internet.
Estamos compartiendo nuestro informe trimestral de amenazas piloto que brinda una perspectiva general de los riesgos que detectamos alrededor del mundo y a lo largo de múltiples infracciones de políticas. En muchos de estos casos, los actores de amenazas se dirigen a diferentes plataformas como Facebook, Instagram, YouTube, Twitter, LinkedIn, Telegram, VK y OK, además de administrar sus propios sitios web y atentar contra sitios legítimos. Compartimos nuestros hallazgos con nuestros pares en la industria, investigadores de seguridad, gobiernos y autoridades. También, cuando es posible, notificamos a las personas que creemos pudieron haber sido blancos de estas campañas.
Nuestros informes públicos de seguridad empezaron hace cuatro años, cuando reportamos por primera vez nuestros hallazgos sobre contenido inauténtico coordinado (CIB por sus siglas en inglés) de la Agencia de Investigación de Internet de Rusia. Desde entonces, las amenazas globales han evolucionado de forma importante y hemos ampliado nuestra capacidad para responder a una mayor variedad de comportamientos adversarios. Para ayudar a dar una mayor comprensión sobre los riesgos que vemos, ahora estamos ampliando nuestros informes para incluir ciberespionaje, contenido inauténtico y otros daños emergentes en un solo lugar, como parte de los informes trimestrales que estamos probando. También, estamos compartiendo indicadores de amenazas al final del reporte para contribuir con los esfuerzos de la comunidad de seguridad para detectar y combatir actividad maliciosa en Internet. Estamos abiertos a las ideas de la comunidad de seguridad para ayudar a que estos informes sean más informativos y haremos ajustes conforme tengamos retroalimentación.
Un resumen de nuestros hallazgos
- En Irán, tomamos acciones contra dos operaciones de ciberespionaje. La primera red estaba vinculada con un grupo de hackers conocido en la industria de seguridad como UNC788. La segunda era un grupo separado que no había sido reportado antes, que se dirigía a industrias como la energética, de telecomunicaciones, logística marítima, tecnologías de la información, entre otras.
- En Azerbaiyán, eliminamos una red híbrida operada por el Ministro del Interior, que mezcló ciberespionaje con CIB, dirigida a la sociedad civil en Azerbaiyán comprometiendo sus cuentas y sitios web para publicar a su nombre.
- También, estamos compartiendo una actualización de nuestras acciones en Ucrania, incluyendo intentos de actores estatales y no estatales, que desactivamos previamente, por regresar a la plataforma, aunado a redes de spam usando tácticas engañosas para monetizar la atención de la gente alrededor de la guerra en curso.
- Bajo nuestra política de Comportamiento Inauténtico contra reporte masivo, eliminamos una cuenta en Rusia por abusar de nuestras herramientas para reportar repetidamente a personas en Ucrania por supuestas violaciones a las políticas de Facebook, en un intento por silenciarlas.
- En Centro y Sudamérica, eliminamos operaciones de CIB de Brasil, Costa Rica y El Salvador, y redes reportadas anteriormente de Rusia y Ucrania. La red brasileña es la primera operación que eliminamos que principalmente se enfocó en temas medioambientales.
- En Filipinas, como parte de desarticular amenazas nuevas y emergentes, eliminamos una red infractora coordinada que afirmaba bajar sitios web y desagregarlos, incluyendo aquellos de sitios de noticias. Bajo nuestra política de Contenido Inauténtico (IB por sus siglas en inglés), también eliminamos decenas de miles de cuentas, Páginas y Grupos alrededor del mundo por inflar falsamente la distribución de su contenido y construir audiencias de forma abusiva, incluyendo en Filipinas. Nuestro reporte brinda hallazgos importantes sobre cómo los estafadores usan estrategias de IB orientadas a monetizar la atención de las personas alrededor de las próximas elecciones en Filipinas y las medidas que tomamos para frenarlo.
Consulta el Informe de Amenazas Adversarias para más información.