Que las redes sociales se han convertido en una especie de campo minado de trampas, fraudes y estafas es una afirmación que nadie se atreve a discutir. Casi cada semana, empresas dedicadas a la seguridad informática hacen públicos estudios que ponen sobre la mesa las vulnerabilidades de este tipo de plataformas en las que (casi) siempre se la juegan los usuarios.
Uno de estos últimos estudios ha revelado unos datos que no dejan indiferente a nadie por varios motivos. El primero, por el número de personas que han podido verse afectadas. El segundo, debido a que se refiere a una de las aplicaciones sociales más utilizadas y con más usuarios del planeta: Facebook. Por último, porque en el caso de la red fundada por Mark Zuckerberg llueve sobre mojado.
El análisis lo ha hecho público Talos, área de investigación e inteligencia de Cisco, y según el mismo en Facebook hay, por lo menos, hasta 74 grupos de ciberdelincuencia -es el número que este departamento ha descubierto- perfectamente organizado que operan a nivel mundial.
Según explica Talos en su blog oficial, esta conocida plataforma “alberga docenas de grupos que sirven como mercados en línea o punto de intercambio para ciberdelincuentes”. En total, dichos grupos estarían formados por alrededor de 385.000 miembros.
Nombres obvios
El informe se basa en el trabajo de investigación y rastreo llevado a cabo por Cisco Talos en los últimos meses lo que ha permitido identificar, explican en su blog, a estas redes de amigos de lo ajeno que se sirven de Facebook para “realizar actividades sombrías (en el mejor de los casos) e ilegales (en el peor)”. Las pesquisas, incluso, han permitido descubrir que estos grupos de ciberdelincuentes usan nombres como ‘Spam Professional’, ‘Spammer& Hacker Professional’, ‘Compre Cvv en esta tienda, PAGO por BTC’ o ‘Facebook hack (phishing)’.
Cisco Talos indica que “a pesar de usar nombres bastante obvios”, algunos de estos grupos que actúan en español, inglés, árabe o francés, han conseguido estar operativos en la citada plataforma a lo largo de los últimos ocho años.
A través de estos mecanismos, los delincuentes centran su modus operandi en comprar y vender herramientas de spam. No obstante, además de esto, también se dedican al intercambio de información personal de las víctimas que caen en sus redes, a comerciar con listas de correos electrónicos o con datos relativos a tarjetas de crédito.
Talos igualmente pone de manifiesto que en los procesos de intercambio o comercio de este tipo de información, el pago entre ciberdelincuentes se realiza en criptomonedas en un porcentaje muy alto de las transacciones. Sin embargo, en otros supuestos se emplean los llamados ‘intermediarios’, que actúan como tales “entre comprador y el vendedor de la información”. En estos casos “generalmente promovían el uso de cuentas de PayPal” para completar la operación, según explican en el blog de Cisco Talos.
Los investigadores reconocen que no es la primera vez que detectan algo así. En relación con esta última investigación reconocen que, si bien trataron de eliminar grupos individuales y lo consiguieron con algunos de ellos, para otros fue precisa la colaboración con el equipo de seguridad de Facebook, lo que permitió acabar con la “mayoría de grupos malintencionados”, aunque advierten de que “siguen apareciendo” otros e, incluso, todavía hay operativos entre los descubiertos con este trabajo.
