Meta identifica al grupo de hackers iraní APT42 que usa WhatsApp para atacar a funcionarios de Biden y Trump

Meta ha tomado medidas contra un pequeño grupo de cuentas de WhatsApp vinculadas a un grupo de piratas informáticos iraní, APT42, que supuestamente tenía como objetivo a funcionarios asociados tanto con el presidente Joe Biden como con el expresidente Donald Trump.

La compañía reveló la medida en una publicación de blog, subrayando la amenaza constante que representa el espionaje cibernético patrocinado por el estado, particularmente por parte de actores vinculados a Irán.

¿Qué es APT42 y qué medidas tomó Meta?

El equipo de seguridad de Meta identificó la actividad maliciosa después de analizar los mensajes sospechosos reportados por los usuarios.

Los mensajes fueron rastreados hasta APT42, un actor de ciberespionaje patrocinado por el estado iraní previamente detectado por otros gigantes tecnológicos como Google.

El grupo tiene antecedentes de atacar a una amplia gama de individuos y organizaciones, incluidos activistas, organizaciones no gubernamentales, medios de comunicación y figuras públicas.

El reciente plan tenía como objetivo explotar a funcionarios políticos y diplomáticos y otras figuras públicas, incluidas aquellas asociadas con las administraciones del presidente Biden y del expresidente Trump.

La campaña también extendió su alcance a individuos en Israel, Palestina, Irán y el Reino Unido.

A medida que se acercan las elecciones de noviembre, Meta ha sido objeto de un mayor escrutinio debido a las formas en que sus plataformas han sido manipuladas en campañas presidenciales pasadas.

Aunque Meta no ha encontrado evidencia de que alguna cuenta de usuario de WhatsApp haya sido comprometida, la compañía está tomando medidas proactivas.

Está compartiendo información detallada con las autoridades y con pares de la industria para reforzar las defensas contra tales amenazas.

La rápida respuesta de Meta a la actividad sospechosa subraya la mayor vigilancia que se requiere a medida que evolucionan las amenazas cibernéticas.

Las tácticas de APT42 en este caso incluyeron hacerse pasar por representantes de soporte técnico de empresas como AOL, Google, Yahoo y Microsoft.

Meta señaló que algunas de las personas atacadas informaron estos mensajes sospechosos a través de las herramientas de informes dentro de la aplicación de WhatsApp, lo que ayudó a la empresa a identificar y bloquear las cuentas fraudulentas.

Historia del ciberespionaje de APT42

La campaña de Trump reveló a principios de este mes que un actor extranjero había comprometido su red, obteniendo ilegalmente comunicaciones internas.

Este incidente se alinea con los hallazgos anteriores de Microsoft, que identificaron varios grupos de piratas informáticos iraníes que intentaban influir en las elecciones presidenciales de Estados Unidos.

APT42 estuvo vinculado a un correo electrónico de phishing enviado en junio a un funcionario de alto rango en una campaña presidencial, utilizando la cuenta de correo electrónico comprometida de un ex asesor principal.

Esta no es la primera vez que APT42 se ve implicado en ciberataques dirigidos contra figuras políticas estadounidenses.

En 2019, Microsoft identificó a piratas informáticos vinculados al gobierno iraní que se cree que habían atacado una campaña presidencial estadounidense y otros funcionarios gubernamentales y medios de comunicación.

La rápida acción de Meta contra APT42 resalta la batalla en curso contra las amenazas cibernéticas patrocinadas por el Estado, en particular aquellas destinadas a influir en los procesos políticos en los Estados Unidos.

A medida que se intensifica la actividad cibernética relacionada con las elecciones, las empresas como Meta se ven presionadas a proteger sus plataformas de la explotación. La colaboración de la empresa con las fuerzas de seguridad y otros actores del sector es crucial en este esfuerzo por salvaguardar las comunicaciones digitales y garantizar la integridad de las próximas elecciones.