El gigante de las redes sociales dijo que el grupo, apodado “Tortoiseshell” por los expertos en seguridad, utilizó identidades falsas en línea para conectarse con los objetivos, construir confianzas en el transcurso de varios meses y conducirlos a otros sitios donde fueron engañados para hacer clic en enlaces maliciosos que infectarían sus dispositivos con malware de espionaje.
“Esta actividad tenía las características de una operación bien dotada de recursos y persistente, al tiempo que se apoyaba en medidas de seguridad operacional relativamente fuertes para ocultar quién estaba detrás de ella”, dijo el equipo de investigación de Facebook en un blog.
El grupo, según Facebook, creó perfiles ficticios en múltiples plataformas de redes sociales para parecer más creíble, a menudo haciéndose pasar por reclutadores o empleados de empresas aeroespaciales y de defensa.
LinkedIn, propiedad de Microsoft, dijo que había eliminado varias cuentas y Twitter expresó que está “investigando activamente” la información del reporte de Facebook.
Facebook dijo que el grupo utilizó correos electrónicos y servicios de mensajería y colaboración para distribuir el malware, incluso a través de hojas de cálculo maliciosas de Microsoft Excel. Un portavoz de Microsoft dijo en un comunicado que estaba al tanto de este hecho y lo estaba rastreando y que la compañía toma medidas cuando detecta actividad maliciosa.
Google de Alphabet Inc dijo que había detectado y bloqueado el phishing en Gmail y emitió advertencias a sus usuarios. La aplicación de mensajería para el trabajo Slack Technologies Inc dijo que había actuado para acabar con los piratas informáticos que utilizaban el sitio para la ingeniería social y cerrar todos los espacios de trabajo que violaban sus reglas.