Meta anunció el lunes que había detectado y frustrado un intento de phishing asociado con el proveedor israelí de software espía NSO Group.
Además, el gigante tecnológico dijo que presentaría una orden de desacato ante un tribunal federal contra la empresa por violar una orden judicial permanente que le prohíbe atacar a WhatsApp y sus usuarios.
«Intentaron engañar a las personas para que hicieran clic en enlaces maliciosos y los redireccionaran a sitios web externos fuera de WhatsApp. Esto es similar a las campañas de phishing con un solo clic reportadas anteriormente asociadas con NSO», dijo Mehta.
La empresa de redes sociales también dijo que había descubierto a NSO Group creando cuentas y grupos de prueba en WhatsApp. Luego fueron derrotados por el meta. A continuación se muestra una lista de dominios maliciosos vinculados a esta actividad.
fr24cast(.)com ghazacast(.)com ikhwancast(.)com
El acontecimiento se produce un año después de que NSO Group fuera multado con aproximadamente 168 millones de dólares en daños monetarios después de que un tribunal de EE. UU. determinara que la empresa violó la ley estadounidense al explotar los servidores de WhatsApp para implementar el software espía Pegasus dirigido a más de 1.400 personas en todo el mundo.
En 2021, la empresa también se añadió a la lista de bloqueo del Departamento de Comercio de EE. UU. por participar en actividades «contrarias a la seguridad nacional o los intereses de la política exterior de Estados Unidos».
«Como siempre, los mensajes y llamadas personales de los usuarios de WhatsApp continúan protegidos mediante un cifrado de extremo a extremo predeterminado», dijo Mehta. «Le recomendamos que mantenga sus aplicaciones y dispositivos actualizados y que informe actividades sospechosas para que podamos investigar y responder rápidamente».
Se alienta a los usuarios que creen que su identidad o comportamiento los pone en alto riesgo de sufrir ataques cibernéticos avanzados a habilitar configuraciones estrictas de la cuenta para protegerlas. Esta característica reduce la superficie de ataque al bloquear las cuentas en configuraciones más privadas, que incluyen:
La verificación en dos pasos está activada. Las vistas previas de enlaces están desactivadas. Lo que viste por última vez, lo que viste en línea, tu foto de perfil, los detalles del perfil y los enlaces del perfil están bloqueados solo en Contactos o en una lista preestablecida de usuarios. Sólo puedes agregar contactos conocidos o listas preestablecidas de personas a los grupos.
«La configuración estricta de la cuenta es una característica de seguridad avanzada que permite controles de privacidad y seguridad para proteger su cuenta de ataques cibernéticos avanzados», dice Meta en su documentación de ayuda. «La configuración estricta de la cuenta es una característica de seguridad opcional de estilo bloqueo que, cuando está habilitada, limita la funcionalidad y reduce la vulnerabilidad a los ciberataques».
Source link
