Durante los últimos meses, Talos, el equipo de ciberseguridad de Cisco, ha rastreado a varios grupos en Facebook en los que frecuentemente se realizan actividades sospechosas e incluso ilegales. La mayoría de estos grupos usan nombres de grupo bastante obvios, como «Spam Professional», «Spammer & Hacker Professional», «Compre Cvv en esta tienda. PAGO POR BTC” y «Facebook hack (Phishing)». A pesar de los nombres bastante obvios, algunos de estos grupos han logrado permanecer en Facebook por hasta 8 años, y en el proceso han adquirido decenas de miles de miembros.
En total, Talos ha compilado una lista de 74 grupos en Facebook cuyos miembros prometieron llevar a cabo una serie de cuestionables acciones cibernéticas, incluida la venta y el intercambio de información robada de tarjetas de crédito/bancos, el robo y la venta de credenciales de cuenta de una variedad de sitios, y herramientas y servicios de correo no deseado. En total, estos grupos tenían aproximadamente 385.000 miembros.
De acuerdo con Ghassan Dreibi, Director de Seguridad de Cisco Latinoamérica, estos grupos de Facebook son fáciles de identificar para cualquier persona que posea una cuenta en esta red social.
“Una búsqueda simple de grupos que contengan palabras clave como «spam», «carding» o «CVV» generalmente arrojará múltiples resultados. Por supuesto, una vez que uno o más de estos grupos se han unido, los propios algoritmos de Facebook a menudo sugieren grupos similares, lo que hace que sea más fácil encontrar nuevos lugares de reunión de delincuentes”, agregó Dreibi.
Dentro del mercado de pulgas criminal en línea
De acuerdo a los analistas de Cisco, muchas de las actividades en estas páginas son totalmente ilegales. El equipo descubrió varias publicaciones en las que los usuarios vendían números de tarjetas de crédito y los CVV que los acompañaban, a veces con documentos de identificación o fotos pertenecientes a las víctimas.
También se promocionaron otros productos y servicios: spammers que ofrecían acceso a grandes listas de correo electrónico, delincuentes que ofrecían asistencia para mover grandes cantidades de efectivo y ventas de cuentas ficticias en varias organizaciones, incluido el gobierno. Incluso, ofrecer la capacidad de falsificar/editar documentos de identificación.
“En la mayoría de las ocasiones, estos vendedores solicitaron el pago en forma de criptomonedas. Otros emplean el uso de los llamados «intermediarios» que actúan como puente entre el comprador y el vendedor de la información y obtienen un recorte de las ganancias. Estos usuarios generalmente promovían el uso de cuentas de PayPal para completar la transacción”, explicó Ghassan Dreibi.
Según los análisis de Cisco, Facebook se ha basado en las comunidades para controlar las amenazas, con lo cual, por razones obvias, estas comunidades delictivas se muestran reticentes. Como consecuencia de esto, un número considerable de estafadores cibernéticos han continuado proliferando y beneficiándose de actividades ilegales.
“Operando con impunidad, estos atacantes sondean implacablemente las ciber-defensas de empresas en todo el mundo. Este es un esfuerzo de alto riesgo porque un atacante con incluso el punto de apoyo más pequeño dentro de una organización puede causar un daño considerable”
Para combatir a estos adversarios motivados, Cisco recomienda a los equipos de seguridad y los proveedores trabajar en equipo para compartir activamente la información, tomar medidas e informar a nuestros clientes. Las empresas deben ser diligentes en cuanto a su protección y esfuerzos de higiene cibernética. Y, por último, los consumidores deben estar lo más informados y escépticos posibles. Ataques como el spam atacan al individuo como punto de entrada.