¡Ah, tiempos aquellos…! Facebook antes era un sitio para conectar con viejos amigos. Pero todo indica que ahora también se pueden encontrar allí grupos donde los cibercriminales venden contraseñas y ofrecen sus servicios de robo de identidad. Así lo aseguró el grupo de investigación de ciberseguridad Talos de Cisco.
Los grupos no eran difíciles de encontrar, algunos de ellos tenían nombres como: ‘Facebook hack (Phishing)’ y ‘Spammer & Hacker Professional’. El reporte, además, asegura que es responsabilidad de la red social y que esta no debió confiar en que la misma comunidad fije y siga las políticas de la plataforma.
En total se encontraron 74 grupos con más de 385.000 miembros. Un vocero de Facebook le aseguró al portal The Verge: “Estos grupos violan nuestras políticas en contra del spam y del fraude financiero y los hemos borrado. Sabemos que tenemos que estar más pendientes y estamos invirtiendo para luchar contra este tipo de actividad”. Además, informó que Facebook cerró los grupos reportados en el informe de Talos y está buscando cuentas y otros grupos con actividades similares para hacer lo mismo.
Tarjetas de crédito e identificaciones falsas entre lo más vendido en los grupos de Facebook
De acuerdo con el informe de Talos, los cibercriminales ofrecían en los grupos desde los números de tarjetas de crédito con su respectivo código de seguridad (los tres números que usualmente encontramos al respaldo de estas), hasta identificaciones falsas para poder hacer compras con las tarjetas en tiendas sin ningún problema.
Otra información que se vendía eran bases de datos y listas de mailing para crear contenido con spam, malware y phishing. Así mismo, herramientas y formas de mover grandes cantidades de dinero, cuentas fantasmas en distintas organizaciones, incluyendo instituciones gubernamentales.
Otros cibercriminales ofrecían servicios de spam y phishing. Talos asegura que logró comprobar que algunos de ellos funcionaban y que inclusive la dirección IP de los sitios web a los que eran dirigidas las víctimas son del mismo servidor de otros dominios sospechosos y nombrados de manera similar.
El informe, además, asegura que en la mayoría de negociaciones se exigía que el pago se hiciera por medio de alguna criptomoneda, a través de PayPal o con un intermediario que se quedaba con una parte del dinero.
Imagen: Talos y LoboStudioHamburg (Vía Pixabay).