Es posible que se sorprenda de lo que puede comprar en Facebook, si sabe dónde buscar. Los investigadores del equipo de investigación de seguridad Talos de Cisco han descubierto una ola de grupos de Facebook dedicados a ganar dinero a partir de una variedad de comportamientos en línea ilícitos, que incluyen esquemas de phishing, intercambio de credenciales pirateadas y spam. Los 74 grupos que los investigadores detectaron se jactaron de un total acumulado de 385,000 miembros.
Cabe destacar que los grupos ni siquiera estaban tratando de ocultar sus actividades. Por ejemplo, Talos encontró publicaciones que vendían abiertamente números de tarjetas de crédito con códigos CVV de tres dígitos, algunos con fotos adjuntas del propietario de la tarjeta. Según el grupo de investigación:
La mayoría de estos grupos utilizan nombres de grupo bastante obvios, como “Spam Professional”, “Spammer & Hacker Professional”, “Compre Cvv en esta tienda, PAGO POR BTC 💰💵” y “Facebook hack (Phishing)”. A pesar de lo bastante obvio nombres, algunos de estos grupos han logrado permanecer en Facebook por hasta ocho años, y en el proceso han adquirido decenas de miles de miembros del grupo.
Más allá de la venta de credenciales robadas, Talos documentó a los usuarios que vendían cuentas ficticias para gobiernos y organizaciones, promoviendo su experiencia en el movimiento de grandes sumas de dinero y ofreciendo crear pasaportes falsos y otros documentos de identificación.
La investigación indica que no es la primera vez que usuarios de Facebook han sido arrestados por tratar con delitos cibernéticos. En 2018, Brian Krebs reportó 120 grupos con más de 300,000 miembros acumulados que participan en actividades similares, incluyendo esquemas de phishing, spam, botnets y ataques DDoS a pedido.
Como explican los investigadores de Talos en su publicación del blog, “Meses después, aunque los grupos específicos identificados por Krebs se habían inhabilitado permanentemente, Talos descubrió un nuevo conjunto de grupos, algunos con nombres muy similares, si no idénticos, a los grupos informados por Krebs. . ”
“Mientras que algunos grupos se eliminaron de inmediato, a otros grupos solo se eliminaron publicaciones específicas”, escribió el investigador de Talos, Jaeson Schultz. “Finalmente, a través del contacto con el equipo de seguridad de Facebook, la mayoría de los grupos malintencionados se eliminó rápidamente, sin embargo, siguen apareciendo nuevos grupos y algunos todavía están activos a partir de la fecha de publicación”.
Los grupos de delitos cibernéticos son otro ejemplo del juego de la aplicación whack-a-mole que Facebook continúa jugando en su plataforma masiva. A la escala de la red social, y sin que la compañía dedique recursos suficientes a métodos de detección más completos, es difícil para Facebook rastrear los tipos de comportamientos ilícitos o potencialmente dañinos que florecen en los rincones no controlados de su plataforma en expansión.
“Estos grupos violaron nuestras políticas contra el spam y el fraude financiero y los eliminamos”, dijo un portavoz de Facebook a TechCrunch. “Sabemos que debemos estar más atentos y estamos invirtiendo fuertemente para combatir este tipo de actividad”.