Detectan 74 grupos con actividades sospechosas o ilegales.
Contrario a lo que se piensa que la ciberdelincuencia prefiere manejar un bajo perfil y operar desde servidores ocultos o desde una dirección de la misteriosa web, es sorprendente cómo un número apreciable de cibercriminales cibernéticos prefieren operar a la luz y a través de redes sociales como Facebook, donde se puede detectar, sin ser un especialista en seguridad, la operación de un amplio número de este tipo de grupos.
“Cisco Talos ha rastreado a varios grupos en Facebook en los que frecuentemente se realizan actividades sospechosas (en el mejor de los casos) e ilegales (en el peor de los casos). La mayoría usan nombres bastante obvios, como Spam Professional, Spammer & Hacker Professional, Compre Cvv en esta tienda. PAGO POR BTC y Facebook hack (Phishing”, precisó Ghassan Dreibi, director de Seguridad Cisco Latinoamérica.
En su monitoreo habitual, explicó, Talos ha detectado al menos 74 grupos en Facebook con alrededor de 385 mil miembros, que prometen llevar a cabo acciones cibernéticas ilegales, como venta e intercambio de información robada de tarjetas de crédito/bancos, robo y venta de credenciales de cuenta de una variedad de sitios, así como herramientas y servicios de correo no deseado.
También se han detectado “spammers” que ofrecen acceso a grandes listas de correo electrónico y delincuentes que aseguran una asistencia para mover grandes cantidades de efectivo y ventas de cuentas ficticias en varias organizaciones, incluido en el gobierno; de igual forma operan a través de “intermediarios” que actúan como puente entre el comprador y el vendedor de la información para obtener un recorte de las ganancias, en su mayoría exigen el pago de sus servicios a través de criptomonedas o Paypal.
“Las redes sociales han proporcionado herramientas que permiten a personas de todo el mundo reunirse y compartir ideas. Esta es una de las características definitorias de las redes sociales. Sin embargo, los algoritmos informáticos subyacentes que nos ayudan a conectarnos, lo que sugiere nuevos amigos o redes, no son lo suficientemente inteligentes para distinguir las actividades benignas de las no éticas o totalmente ilegales”, señala el experto de Cisco.
Facebook se ha basado en las comunidades para controlar las amenazas, sin embargo, un número considerable de estafadores cibernéticos continúa proliferando y beneficiándose con absoluta impunidad de actividades ilegales, sondeando las ciber-defensas de empresas en todo el mundo, que en múltiples ocasiones llega a ser apoyado inconscientemente por usuarios desde dentro de la misma organización, logrando daños considerables.
Explicó que el éxito de la operación de estos grupos no es claro, pues a menudo se publican quejas de miembros del grupo que han sido estafados por otros miembros. “Casi todas las transacciones son “usted primero” (escrito como “U_f”, “uf”, por sus siglas en inglés), lo que significa que la persona interesada en realizar la compra u operación tiene que pagar o proporcionar su servicio o producto por adelantado, lo que facilita la estafa.
“Para combatir a estos adversarios motivados, tenemos que trabajar juntos. Las plataformas de medios sociales deben continuar sus esfuerzos, tanto manuales como automatizados, dirigidos a identificar y eliminar grupos maliciosos. Los equipos de seguridad y los proveedores deben trabajar en equipo para compartir activamente la información, tomar medidas e informar a nuestros clientes”, sugiere el experto.
Desde su óptica, las empresas también deben ser diligentes en cuanto a su protección y esfuerzos de higiene cibernética, y no menos importante la participación de un consumidor bien informado y lo más escéptico posible, pues se debe tener presente que frecuentemente ataques como el spam atacan al individuo como punto de entrada a una organización.
C$T-EVP
