«Escondidos» a plena vista de todo el mundo. Así es como actuaban cibercriminales repartidos por todo Facebook, usando los populares grupos de Facebook para darse a conocer entre sus followers. En total, se han encontrado 74 de estos grupos de Facebook que ofrecían servicios relacionados con el cibercrimen.
Parece ser que los «nuevos» criminales digitales no solo operan en la dark web, donde son más difíciles de detectar sus movimientos, sino que en ocasiones llevan a cabo sus fechorías a la vista de todo el mundo.
Talos, la división de ciberinteligencia de Cisco, ha dado a conocer los resultados de una investigación en la que han descubierto estas docenas de grupos que servían como tiendas y mercados de intercambio online para cibercriminales.
Durante los últimos meses, los investigadores han estado monitorizando grupos de Facebook donde se llevaban a cabo actividades, cuanto menos, ilegales.
Compraventa de tarjetas de crédito robadas o servicios de spam
La mayoría de estos grupos tenían nombres tan obvios como «Spam professional«, «Spammer and Hacker professional» o «Facebook Hack Phishing»).
A pesar de ello, algunos de estos grupos han estado abiertos en la red social durante más de ocho años. En el proceso, han logrado conseguir en conjunto 385.000 miembros.
En total, se han recopilado 74 de estos grupos de Facebook, cuyos miembros prometieron llevar a cabo hechos cuestionables como vender datos de tarjetas de crédito robadas, robo y venta de datos robados de credenciales de varios sitios web e incluso herramientas y servicios de spam por correo electrónico.
Seguirles la pista a estos grupos era tan sencillo como buscar en el buscador de la red social palabras clave como «spam» o «carding» y entretenerse entre los resultados.
Los investigadores, como explican desde el blog de Talos, detectaron en sus sistemas de telemetría spam proveniente de servicios anunciados en grupos de Facebook que indicaban un potencial impacto para los usuarios.
La compañía se puso en contacto con responsables de la red social para dar a conocer lo encontrado.
Algunos de los grupos fueron eliminados, sin embargo, otros siguen existiendo, tan solo se han borrado algunos de sus posts.
El problema es que estos grupos maliciosos continuan apareciendo, tan pronto como otros se cierran.
Este no es un problema nuevo para la red social, que ya tuvo un incidente parecido en 2018, cuando el investigador Brian Krebs alertó de otras docenas de grupos donde los ciberdelincuentes campaban a sus anchas.
En este sentido, Eutimio Fernández, Director de Ciberseguridad en Cisco España, señala que «la colaboración entre proveedores de seguridad y empresas es imprescindible para acabar con las actividades cibercriminales, incluyendo la compartición de información y las actuaciones conjuntas. Por su parte, usuarios empresariales y consumidores deben estar enormemente alerta, pues los ataques de spam y de phising a través del e-mail siguen siendo el principal punto de entrada para el malware”.