La guerra entre Rusia y Ucrania también se está jugando en la red, y Facebook ha alertado de varios hackeos de cuentas de soldados ucranianos perpetrados por ciberdelincuentes prorrusos para difundir desinformación y atacar la moral de las tropas. Mientras eso pasa en la red, sobre el terreno Ucrania da por comenzada la ofensiva de Rusia en la región del Donbás y prueba de ello es el enorme convoy captado vía satélite rumbo a Járkov.
Facebook afirma que, desde el inicio de la ocupación rusa de Ucrania, sus equipos han estado en un alto nivel de alerta para detectar cualquier ciberamenaza. En su último informe trimestral, la red social asegura haber compartido sus hallazgos con otras tecnológicas, investigadores independientes, gobiernos y víctimas, "siempre que ha sido posible".
La red social explica que se ha identificado a actores vinculados al régimen de Vladimir Putin tanto en Rusia como en Bielorusia llevando a cabo actos de ciberespionaje. Entre sus objetivos ha estado la industria de telecomunicaciones ucranianas, además del sector energético, defensivo y tecnológico del país.
Estos ciberataques "se han intensificado poco después de la invasión rusa" y también han afectado a periodistas, activistas y soldados. Facebook pone el ejemplo de una actividad relacionada con la KGB bielorusa que publicó mensajes en polaco e inglés sobre el rendimiento de las tropas ucranianas y la huida del líder del país, Volodímir Zelenski, el pasado 24 de febrero, fecha del inicio del conflicto.
Desde su última actualización de seguridad en Ucrania, Facebook reconoce haber visto un pico en los intentos de ciberatacar al ejército ucraniano llevados a cabo por el grupo conocido como Ghostwriter. Para cumplir su objetivo, utiliza la técnica del 'phising' vía correo electrónico para, posteriormente, ganarse el acceso a sus cuentas de redes sociales a lo largo y ancho de Internet.
La red social reconoce que, desde su última actualización, este grupo ha intentado hackear decenas de cuentas de Facebook de militares ucranianos de a pie. En muchos casos, Ghostwriter publica vídeos llamando al rendimiento del ejército haciéndose pasar por los legítimos dueños de esas cuentas. Facebook asegura que ha bloqueado esos vídeos para evitar que sean compartidos.
Esta red usaba cuentas falsas y operaba desde identidades y marcas ficticias en Internet, tanto en Facebook como en Instagram, Twitter, YouTube, Telegram, Odnoklassniki (red social rusa propiedad de Mail Ru Group) y VK (red social también rusa).
La compañía señala que estos atacantes usaban fotos de perfil "probablemente" generadas con técnicas de Inteligencia Artificial (IA). Facebook afirma que ha disuelto sus operaciones, bloqueando sus dominios para evitar ser compartidos en su plataforma y compartiendo su conocimiento con otras tecnológicas, investigadores y gobiernos.
Las cuentas falsas afirmaban estar asentadas en Kiev y se hacían pasar por editores de noticias, un exingeniero aeronáutico y el autor de una publicación científica sobre la hidrografía. El denominador común de sus publicaciones era afirmar que Occidente ha traicionado a Ucrania y que este es un Estado fallido.
Ante estos casos reportados, la red social recomienda encarecidamente a la gente en Rusia y Ucrania que "fortalezcan la seguridad de sus cuentas online, incluyendo correo electrónico y redes sociales".
Para ello, recomienda descargar una app de VPN para asegurar el acceso a sitios como redes sociales a través de una conexión encriptada. Además, Facebook también aconseja activar una autenticación de dos pasos usando una app de terceros, como Google Authenticator o Duo. Por último, propone no reutilizar las contraseñas, que deben ser a su vez "fuertes y únicas para cada una de las cuentas".