Según un informe de los investigadores de seguridad de Cisco Talos, se encontró en Facebook un mercado negro en línea que ofrecía bienes y servicios relacionados con la ciberdelincuencia, que se extendió a más de 74 grupos y totalizó unos 385.000 miembros.
Los integrantes de estos grupos de Facebook, venden, compran e intercambian cualquier cosa, desde credenciales de cuenta y herramientas de phishing, hasta información sobre tarjetas de crédito e identificaciones falsas.
“También se promocionaron otros productos y servicios. Vimos a spammers que ofrecían acceso a grandes listas de correo electrónico, criminales que ofrecían ayuda para mover grandes cantidades de dinero en efectivo y ventas de cuentas shell en varias organizaciones, incluyendo el gobierno”, dijeron los investigadores de Cisco Talos.
Lo que es aún más sorprendente es que es muy sencillo encontrar y unirse a estos grupos de Facebook centrados en el cibercrimen, especialmente porque los algoritmos de Facebook sugerirán automáticamente unirse a grupos similares de la misma red diseñados para promover herramientas y servicios de cibercrimen ilegal.
Mientras que Cisco Talos primero intentó acabar con los grupos utilizando la función de informe de abusos de la red social, los investigadores de seguridad tuvieron que llegar a Facebook y revelar sus hallazgos después de que sus intentos iniciales no tuvieran éxito.
Esto condujo a la eventual desaparición de la mayoría de los grupos de Facebook involucrados en el mercado negro virtual, pero, según Cisco Talos, se han creado nuevos grupos y algunos de ellos siguen activos y necesitan ser cerrados por el equipo de seguridad de la red social.
Definitivamente no es la primera vez que se encuentra este tipo de actividad en Facebook, con Brian Krebs informando anteriormente sobre unos 120 grupos privados de Facebook con más de 300.000 miembros que intercambiaron servicios y herramientas ilícitas.
Según Krebs, quien también proporcionó una hoja de cálculo con la lista completa de los grupos que participaron en este tipo de actividades, “los grupos de estafa facilitaron un amplio espectro de actividades turbias, incluyendo spamming, fraude electrónico, toma de cuentas, devoluciones de impuestos falsas, 419 estafas, servicios de ataque por encargo de denegación de servicio y herramientas de creación de botnets”.
El gran problema detrás de la recurrencia de estos grupos es la dependencia de Facebook de la voluntad de sus miembros de denunciarse a sí mismos.
Y, como concluye Cisco Talos, “Como consecuencia de ello, un número sustancial de ciberestafadores han seguido proliferando y se han beneficiado de las actividades ilegales. Operando con impunidad, estos atacantes sondean implacablemente las ciberdefensas de las empresas de todo el mundo”.
Con información de: Bleeping Computer.
