Facebook la popular red social, sigue en el punto de mira, y es que, según el último informe publicado por Talos, la red se habría convertido en un medio de difusión de spam y fraude, entre otras prácticas ilícitas.
Los últimos escándalos entorno a esta red social siguen en auge, sumándose a ello el informe de Talos publicado recientemente. El informe dice que Facebook se ha transformado en una especie de vía a través de la cual los ciberdelincuentes están vendiendo los servicios de delitos informáticos.
Durante los últimos meses los investigadores del grupo de seguridad de Talos de Cisco descubrieron 74 grupos de Facebook cuyos miembros llevaban a cabo actividades ilegales. Por un lado, algunos de estos grupos representaban un canal de compraventa e intercambio de datos de tarjetas robadas y credenciales de cuentas hackeadas. Por otro lado, otros de estos grupos hacían de foros para vender herramientas de spam y phishing. En total, la comunidad representaba alrededor de unos 385.000 miembros que llevaban a cabo actividades ilícitas a través de dichos grupos.
Según el Informe de Talos:
“Este tipo de grupos de ciberdelincuencia son muy fáciles de localizar para cualquier usuario de la red social. Con una simple búsqueda de grupos que contengan palabras clave “spam”, “carding” o “CVV” la plataforma arroja múltiples resultados. Además, una vez que tienes localizados varios grupos de este estilo, la plataforma te sugiere grupos similares, lo que aumenta la facilidad de encontrar estas comunidades de ciberdelincuentes. Facebook debería de ser quien reporte y frene estas actividades ilegales.
En principio, los propios investigadores de Talos intentaron eliminar dichos grupos a través de la funcionalidad de informes de Facebook. Unos de estos grupos fueron eliminados, sin embargo, otros se salvaron, perdiendo tan solo algunas de sus publicaciones en los muros, pues Facebook los suprimió, pero, no eliminó el grupo en sí. Finalmente, tras contactar con el equipo de seguridad de Facebook, la gran mayoría de estos grupos malintencionados fueron eliminados, sin embargo, no paran de aparecer grupos nuevos y otros más antiguos se siguen manteniendo. Talos por su parte sigue colaborando con Facebook para erradicar la mayor cantidad posibles de estos grupos de ciberdelincuentes.”
Desde Talos afirman que los 74 grupos detectados han sido suprimidos con éxito. Pero, la lucha contra la ciberdelincuencia continua, puesto que una vez eliminados dichos grupos rápidamente surgieron otros nuevos. De hecho, en menos de 2 minutos de búsqueda se encontraron grupos con las mismas actividades ilícitas, dónde se ofrecían servicios para los ciberdelincuentes.
Talos pudo confirmar que los grupos detectados realmente llevaban prácticas ilícitas y que servían como un lugar de reunión en línea para los ciberdelincuentes. El proceso de descubrimiento consistía en monitorizar dichos grupos y recopilar pruebas que lo demuestren. Incluso en una de las capturas de pantalla realizadas por Talos se puede ver una publicación de un Usuario de Facebook anunciando un servicio de correos electrónicos de Spam dirigido a usuarios de Apple, cuyo destino era terminar en sus bandejas de entrada de Hotmail y Yahoo. Los investigadores de Talos fueron aún más allá, y descubrieron que la difusión del mismo mensaje alcanzó a numerosos usuarios con el perfil de ciberdelincuente. Un análisis mostró que los mensajes adjuntaban un archivo PDF malicioso que parecía ser una factura de compra de Apple. Al hacer clic en el enlace para ver o cancelar el pedido los usuarios eran desviados a un sitio web de suplantación de identidad (phishing) trabajado minuciosamente para dar credibilidad y apariencia real para los usuarios de la famosa marca Apple que habían caído en el phishing.
A su vez, al monitorizar los grupos, Talos descubrió a usuarios de Facebook que vendían datos de tarjetas de crédito desde tan sólo 7 dólares y otras tarjetas con protección verificada por Visa por unos 15 dólares. A su vez, detectaron a otros usuarios que vendían datos de tarjetas, incluidos los números CVV, incluso direcciones de correo electrónico y resto de servicios para crear ID falsos. Además, cabe resaltar que en su mayoría los ciberdelincuentes buscaban pagos en forma de criptomonedas.
El año pasado ya sucedió algo parecido, pues se lanzó una noticia de que Facebook había eliminado casi 120 grupos con más de 300.000 miembros, noticia respaldada por una serie de documentación que mostraba las actividades ilícitas en la plataforma de Facebook. El gerente de Talos considera que Facebook se enfrenta a una batalla que se pone cuesta arriba para combatir los delitos informáticos. Además, afirmó en su entrevista que este tipo de ciberdelincuentes están dedicados a Facebook y que son como una plaga difícil de erradicar.
Facebook por su parte declara que los grupos descubiertos infringieron las políticas contra el spam y el fraude financiero por lo que fueron eliminados. La compañía está invirtiendo esfuerzos y medios económicos en la lucha contra la ciberdelincuencia en su red social. Facebook dispone de 30.000 personas alrededor del mundo que están trabajando en seguridad y protección, tres veces más que en el año 2017. La combinación que usan son los informes de usuarios, la tecnología y las revisiones de que se cumplen todas las políticas vigentes.
Por último, el portavoz de Facebook afirmó que, tras los hallazgos de Talos, se identificaron los usuarios que ejecutaban los grupos eliminados y ha quedado bloqueada su capacidad para crear nuevos grupos en Facebook en el futuro.
Finalmente, la tendencia de los ciber ataques va en aumento a través de distintos medios y estrategias. Los ciberdelincuentes buscan alianzas y negocio en cualquier lugar de la red, incluidas las redes sociales.
Para combatir la ciberdelincuencia, tenemos que trabajar juntos, de forma colaborativa. Las plataformas de medios sociales deben continuar sus esfuerzos, tanto manuales como automatizados, dirigidos a identificar y eliminar grupos maliciosos. Los equipos de seguridad y las entidades pertinentes deben trabajar juntos para compartir activamente la información, tomar medidas e informar a los usuarios. Las empresas deben ser diligentes en cuanto a su protección y esfuerzos en la seguridad informática. Y, por último, los usuarios deben estar lo más informados posible, puesto que los ataques como el spam atacan al individuo como punto de entrada.
En ODS estamos comprometidos con la ciberseguridad en todos los medios digitales incluidas las redes sociales. Ayudamos a negocios y organizaciones a proteger su información evitando que termine en manos de ciberdelincuentes. No esperes más, es hora de proteger y aumentar la seguridad informática de tu negocio.