Incidentes Asociados
En respuesta a la invasión rusa de Ucrania, nuestros equipos han estado en alerta máxima para identificar amenazas emergentes y responder lo más rápido posible. Aquí hay algunas actualizaciones sobre nuestro trabajo de seguridad.
Comportamiento inauténtico coordinado
En las últimas 48 horas, descubrimos una red relativamente pequeña de unas 40 cuentas, páginas y grupos en Facebook e Instagram. Fueron operados desde Rusia y Ucrania y se dirigieron a personas en Ucrania a través de múltiples plataformas de redes sociales y a través de sus propios sitios web. Eliminamos esta operación, bloqueamos sus dominios para que no se compartiesen en nuestra plataforma y compartimos información con otras plataformas tecnológicas, investigadores y gobiernos. Cuando interrumpimos esta red en nuestra plataforma, tenía menos de 4000 cuentas de Facebook siguiendo una o más de sus páginas y menos de 500 cuentas siguiendo una o más de sus cuentas de Instagram.
Esta red usó cuentas falsas y operó personas y marcas ficticias en Internet, incluso en Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki y VK, para parecer más auténtica en un aparente intento de resistir el escrutinio de las plataformas y los investigadores. Estas personas ficticias usaban imágenes de perfil probablemente generadas usando técnicas de inteligencia artificial como redes antagónicas generativas (GAN). Afirmaron tener su sede en Kyiv y se hicieron pasar por editores de noticias, un ex ingeniero de aviación y autor de una publicación científica sobre hidrografía, la ciencia de mapear el agua. Esta operación ejecutó un puñado de sitios web que se hacían pasar por medios de comunicación independientes, publicando afirmaciones sobre que Occidente traicionó a Ucrania y que Ucrania era un estado fallido.
Nuestra investigación está en curso, y hasta ahora hemos encontrado vínculos entre esta red y otra operación que eliminamos en abril de 2020, que luego conectamos con personas en Rusia, la región de Donbass en Ucrania y dos organizaciones de medios en Crimea: NewsFront y SouthFront. ahora sancionado por el gobierno de EE.UU.
Intentos de piratería por Ghostwriter
En los últimos días, hemos visto un aumento de los ataques contra personas en Ucrania, incluidas figuras públicas y militares ucranianas, por parte de Ghostwriter, un actor de amenazas que ha sido rastreado durante algún tiempo por la comunidad de seguridad.
Ghostwriter generalmente se dirige a las personas a través del compromiso del correo electrónico y luego lo usa para obtener acceso a sus cuentas de redes sociales y publicar información falsa como si viniera de los propietarios legítimos de la cuenta. Detectamos intentos de dirigirnos a personas en Facebook para publicar videos de YouTube que mostraban a las tropas ucranianas como débiles y rindiéndose a Rusia, incluido un video que afirmaba mostrar a soldados ucranianos saliendo de un bosque mientras enarbolaban una bandera blanca de rendición. Hemos tomado medidas para proteger las cuentas que creemos que fueron atacadas por este actor de amenazas y, cuando podemos, para alertar a los usuarios de que fueron atacadas. También bloqueamos los dominios de phishing que estos piratas informáticos usaban para intentar engañar a las personas en Ucrania para que comprometieran sus cuentas en línea.
Seguridad de la cuenta
Recomendamos que las personas en Ucrania y Rusia tomen medidas para fortalecer la seguridad de sus cuentas en línea para protegerse de ser atacados por actores de amenazas.
Alentamos a las personas a tener cuidado al aceptar solicitudes de amistad y abrir enlaces y archivos de personas que no conocen. Absténgase de reutilizar las mismas contraseñas en diferentes servicios para evitar que los piratas informáticos malintencionados obtengan acceso a su información. También recomendamos encarecidamente utilizar la autenticación de dos factores en todas las cuentas en línea.
A principios de esta semana, implementamos protecciones adicionales de privacidad y seguridad en Ucrania. Ahora también los estamos agregando en Rusia, en respuesta a los informes públicos de ataques contra la sociedad civil y los manifestantes.
Bloquea tu perfil: esta herramienta permite a las personas bloquear su perfil de Facebook en un solo paso. Cuando el perfil de alguien está bloqueado, las personas que no son sus amigos no pueden descargar, ampliar o compartir su foto de perfil, ni pueden ver publicaciones u otras fotos en el perfil de alguien, independientemente de cuándo lo publicaron. Nuestros equipos están trabajando con organizaciones de la sociedad civil para ayudar a garantizar que las personas sepan que estas herramientas están disponibles.
Listas de amigos: estamos eliminando temporalmente la capacidad de ver y buscar las listas de amigos de las cuentas de Facebook para ayudar a proteger a las personas de ser atacadas.
Recordatorios de privacidad y seguridad de Instagram: en Instagram, estamos enviando a todos en Rusia una notificación en la parte superior del feed sobre privacidad y seguridad de la cuenta. Para las cuentas públicas, les recordamos a las personas que verifiquen su configuración en caso de que quieran hacer que sus cuentas sean privadas. Cuando alguien hace que su cuenta sea privada, cualquier nuevo seguidor deberá ser aprobado y solo sus seguidores podrán ver sus publicaciones e historias. Para las personas que ya tienen cuentas privadas, compartimos consejos sobre cómo mantener su cuenta segura mediante contraseñas seguras y autenticación de dos factores.
Continuamos agregando medidas para ayudar a proteger la privacidad y seguridad de las personas y compartiremos estas actualizaciones públicamente. Lea más sobre los esfuerzos continuos de Meta con respecto a la invasión de Ucrania por parte de Rusia.