La anterior responsable de ciberseguridad de Meta habría sido hackeada por la agencia nacional de inteligencia griega, según recoge The New York Times. El teléfono de Artemis Seaford, la extrabajadora de la compañía conocida en el pasado como Facebook, fue interceptado por los servicios de espionaje de Grecia, que instalaron en el dispositivo un programa espía llamado Predator.
Seaford, que trabajó en Meta desde el año 2020 hasta el 2022 en materia de ciberseguridad, mantuvo conversaciones con políticos griegos y de otros países europeos mientras su dispositivo estaba hackeado. La exresponsable de seguridad no fue consciente del hecho hasta que en noviembre de 2022 vio su nombre en una lista filtrada donde figuraban los nombres de una serie de objetivos de spyware.
Más adelante, la plataforma Citizen Lab pudo confirmar sus sospechas, afirmando que el dispositivo de Seaford estuvo hackeado durante al menos dos meses desde septiembre del año 2021. Además, The New York Times confirma que el teléfono de la extrabajadora de Meta estuvo “pinchado” durante un año y fue víctima de escuchas telefónicas.
Predator es un spyware utilizado para espiar a personas de interés y periodistas, capaz de monitorizar las llamadas, los mensajes, las fotos y los vídeos del objetivo infectado sin que este sepa de su existencia en ningún momento. A diferencia de Pegasus, otro spyware utilizado para espiar a altos funcionarios políticos y personalidades de interés, Predator necesita que el objetivo pulse en un enlace malicioso, mientras que Pegasus tan solo necesita que el dispositivo objetivo reciba una llamada telefónica.
The New York Times afirma que la infección del dispositivo móvil se produjo después de que Seaford concertara una cita para inocularse la vacuna contra la COVID-19 a través del portal web del Gobierno griego. Tras la solicitud, recibió un mensaje de texto varias horas más tarde en el que se adjuntaba un enlace que supuestamente servía para confirmar la cita, y que sería la URL que acabó infectando el móvil.
“Los detalles de la cita para la vacunación en el mensaje de texto infectado eran correctos, lo que indica que alguien había revisado la auténtica confirmación anterior y redactado el mensaje infectado en consecuencia”, afirma The New York Times. “El remitente también parecía ser la agencia estatal de vacunas, mientras que la URL infectada imitaba la de la plataforma de vacunación”.
Seaford, que ha interpuesto una denuncia en Atenas contra los responsables del ataque, desconocidos hasta el momento, aún no sabe por qué fue un objetivo de la inteligencia griega: “En mi caso, no sé por qué fui objetivo, pero no veo ninguna preocupación razonable de seguridad nacional detrás de ello”.
Los hackeos y ciberataques están ya a la orden del día, por desgracia. Las compañías PayPal y LastPass sufrieron un grave hackeo el año pasado, y las propias IA podrían ser el objetivo de hackers si no se establecen medidas de seguridad adecuadas.
Algunos de los enlaces añadidos en el artículo forman parte de campañas de afiliación y pueden representar beneficios para Softonic.
.png){kind=icon}
