Ciberdelincuencia
Un joven, utilizando su ordenador. GTRES

Facebook sigue siendo, por sus más de 2.000 millones de usuarios, un apetecible océano para los delincuentes. La última noticia la ha dado Cisco. La multinacional de las telecomunicaciones ha encontrado 385.000 ciberdelincuentes en decenas de grupos con información de usuarios de la red social de Mark Zuckerberg.

Talos, la división de ciberinteligencia de Cisco, ha explicado que estos 74 grupos de ciberdelincuentes, ya eliminados, operaban a escala global en diferentes idiomas: inglés, francés, árabe o español. Todos ellos anunciaban, vendían y compraban herramientas de spam, servicios y, especialmente, información personal robada, como acceso a listas de correo, documentos falsificados e información de tarjetas de crédito que incluía la numeración CVV.

Cuenta Talos en su blog que algunos de los grupos estuvieron activos durante ocho años. Resulta llamativo que algunos fueran tan transparentes como para denominarse “Facebook hacker (phishing)” o “Spammer and Hacker Professional”. Como que para localizarlos bastaba con buscar términos como spam, CVV o carding. De tal manera que cuando un usuario se unía al grupo, los algoritmos de Facebook le recomendaban nuevos grupos similares.

Desde la Internet oscura, todos ellos anunciaban y vendían en redes sociales, como Twitter, YouTube, Reddit o Telegram. Estos ladrones digitales solicitaban el pago por sus servicios en criptomonedas o a través de intermediarios. Estos podían utilizar PayPal para completar la transacción a cambio de una comisión.

Sin embargo, del relato de los hechos que hace la división de ciberinteligencia de Cisco sorprende también la lentitud de Facebook a la hora de actuar. Inicialmente utilizaron la herramienta de “denuncia de abusos” de la red social. De ese modo sólo consiguieron que fueran cerrados algunos grupos. En otros casos, Facebook sólo borró algunos comentarios.

Sólamente cuando los responsables de Talos se pusieron en contacto con el equipo de seguridad de Facebook, todos estos 74 grupos de ciberdelincuentes fueron eliminados. Y sin embargo, según aseguran desde Cisco, a las pocas horas ya se habían formado grupos con identicos propósitos y funcionamiento.