Cisco detecta amenazas en Facebook
Cisco Talos está trabajando continuamente para garantizar que su inteligencia de amenazas no sólo explique los ataques más recientes, sino también las nuevas versiones de amenazas antiguas, como el spam.
Ghassan Dreibi, director de Seguridad de Cisco Latinoamérica, asegura que persiguen delincuentes cibernéticos a dondequiera que se congreguen. Sin embargo, en lugar de manejar y tratar con servidores ocultos en alguna misteriosa dirección de la misteriosa web, un número sorprendentemente grande de cibercriminales cibernéticos prefieren operar directamente a través de las redes sociales.
“Por ejemplo, Facebook es el hogar de docenas de grupos que sirven como mercados en línea e intercambios de ciberdelincuentes. Talos vio el spam de los servicios anunciados en estos grupos de Facebook en nuestros propios datos de telemetría, lo que indica un impacto potencial para los clientes de Cisco de estos grupos”, comenta.
Durante los últimos meses, Cisco Talos ha rastreado a varios grupos en Facebook en los que frecuentemente se realizan actividades sospechosas (en el mejor de los casos) e ilegales (en el peor de los casos). La mayoría de estos grupos usan nombres de grupo bastante obvios, como “Spam Professional”, “Spammer & Hacker Professional”, “Compre Cvv en esta tienda. PAGO POR BTC” y “Facebook hack (Phishing)”. A pesar de los nombres bastante obvios, algunos de estos grupos han logrado permanecer en la red social por hasta ocho años, y en el proceso han adquirido decenas de miles de miembros.
En total, Talos ha compilado una lista de 74 grupos en Facebook cuyos miembros prometieron llevar a cabo una serie de cuestionables acciones cibernéticas, incluida la venta y el intercambio de información robada de tarjetas de crédito/bancos, el robo y la venta de credenciales de cuenta de una variedad de sitios, y herramientas y servicios de correo no deseado. En total, estos grupos tenían aproximadamente 385 mil miembros.
Identificación
Estos grupos de Facebook son fáciles de identificar para cualquier persona que posea una cuenta en esta red social. Una búsqueda simple de grupos que contengan palabras clave como “spam”, “carding” o “CVV” generalmente arrojará múltiples resultados.
“Por supuesto, una vez que uno o más de estos grupos se han unido, los propios algoritmos de Facebook a menudo sugieren grupos similares, lo que hace que sea más fácil encontrar nuevos lugares de reunión de delincuentes. Facebook parece depender de los usuarios para informar a estos grupos de actividades ilegales e ilícitas para frenar cualquier abuso”, explicó Dreibi.
Inicialmente, Talos intentó eliminar a estos grupos individualmente a través de la funcionalidad de informes de abuso de Facebook. Si bien algunos grupos se eliminaron de inmediato, en otros grupos solo se eliminaron las publicaciones individuales. Finalmente, a través del contacto con el equipo de seguridad de Facebook, la mayoría de los grupos malintencionados fueron eliminados rápidamente, aunque nuevos grupos siguen apareciendo y algunos todavía están activos a partir de la fecha de publicación.
Talos continúa cooperando con Facebook para identificar y eliminar la mayor cantidad posible de estos grupos.
