Facebook: descubren 74 grupos con 385.000 cibercriminales que comerciaban con datos de usuarios
Talos, la división de ciberinteligencia de Cisco, ha descubierto 74 grupos de cibercriminales presentes en Facebook, compuestos por cerca de 385.000 miembros que anunciaban, vendían y adquirían desde servicios y herramientas de spam hasta información personal robada, y que ya han sido eliminados de la red social.
En un comunicado oficial, la compañía tecnológica ha explicado que estos 74 grupos de ciberdelincuentes operaban a escala global en diferentes idiomas: inglés, francés, árabe o español, desde hacía meses y, algunos, incluso años.
Estos grupos, formados por casi 385.000 miembros, vendían servicios y herramientas de spam, e información personal robada, como acceso a listas de e-mail, documentos falsificados e información de tarjetas de crédito que incluía la numeración CVV, y los anunciaban y vendían en redes sociales, como Reddit, Twitter, YouTube o Telegram, desde la Internet oscura.
Solicitaban el pago por sus servicios en criptomonedas o mediante intermediaros que a menudo utilizaban PayPal para completar la transacción a cambio de una comisión.
Y, una vez que un usuario se unía al grupo, los algoritmos de Facebook le recomendaban nuevos grupos afines, lo que los hacía muy fáciles de encontrar, según explica Cisco, ya que solo había que introducir términos como ‘spam’, ‘carding’ o ‘CVV’ en los criterios de búsqueda.
Talos consiguió detectar los servicios de spam de estos grupos en la telemetría de datos de Facebook, y pudo averiguar que el correo electrónico es el principal vector de propagación de ‘malware’ para los ciberdelincuentes.
Finalmente, a través de la colaboración con el equipo de seguridad de Facebook, se eliminó la lista completa de grupos maliciosos, aunque la empresa alerta que siguen apareciendo nuevos grupos, y algunos aún están activos.
Además, la marca tecnológica recomienda a los equipos de seguridad que sigan colaborando estrechamente, y a las plataformas de redes sociales que incrementen su vigilancia sobre la actividad cibercriminal.
Por su parte, las empresas deben reforzar su protección y su ‘ciberhigiene’, mientras los usuarios necesitan estar lo mejor informados posible, mantener una actitud escéptica y utilizar las funciones de aviso si detectan este tipo de actividades en las redes sociales.
