Por Thomas Brewster
Facebook lanzó una ofensiva en contra del cibercrimen en su plataforma luego de que investigadores de Cisco Talos descubrieron un “mercado de pulgas criminal en línea” en la red social. Descubrieron veintenas de grupos en los que cientos de miles de miembros supervisaban el comercio de passwords, datos de tarjetas de crédito y herramientas para hacker.
Esta noticia se da mientras Facebook enfrenta las críticas por su fracaso en la moderación de contenidos violentos, extremismo y campañas de desinformación patrocinadas por gobiernos.
Facebook se ha dedicado a apagar numerosos infiernos en su plataforma en meses asados; desde campañas antiinformativas rusas a mensajes de odio neonazis. Y, para colmo, luego sucedió el horror de una matanza en masa transmitida en vivo desde Nueva Zelandia.
Acusan a Cultura Colectiva de exponer millones de datos de sus lectores
Actividad criminal abierta
En tanto, criminales comunes y corrientes siguen sacando raja de la laxitud de la plataforma para alcanzar amplias audiencias para vender productos ilegales. Se necesitó una alerta de la unidad contra el cibercrimen de Cisco para obligar a Facebook a eliminar 74 grupos, muchos de cuyos 385,000 miembros ofrecían una gran variedad de servicios cibercriminales.
Estas ofertas criminales incluían datos robados de tarjetas de crédito con las claves de seguridad CVV, nombres de usuarios y passwords, así como herramientas para spam, reveló Cisco Talos en un reporte emitido la semana pasada. Algunos de esos grupos estuvieron en activo por ocho años.
“Esos grupos violaron nuestras políticas contra el spam y el fraude, por lo que los removimos”, dijo un vocero de Facebook por medio de un correo electrónico. “Sabemos que tenemos que incrementar la vigilancia e investir lo suficiente para combatir este tipo de actividades”. Facebook dijo que continúa investigando varios de quienes administraban esos grupos ahora prohibidos y que bloqueará la creación de otros.
Martin Lee, gerente de difusión de Cisco Talos, dijo a Forbes que no hay una fórmula mágica para solucionar el cibercrimen en Facebook. “Los criminales tienden a abusar de las plataformas sociales. Para eliminar esas actividades necesitamos trabajar todos juntos.
“Los administradores de las plataformas deben jugar su papel al identificar y eliminar grupos maliciosos. En general, la comunidad de seguridad debe trabajar en conjunto para compartir información, actuar e informar a nuestros clientes. Ademas, tenemos que involucrar a los usuarios para que sean productivos y denunciar el abuso que encuentren y ayudar a eliminar esos grupos.
El algoritmo de Facebook “ayuda a localizar a los autores de spam”
Cualquiera que tenga una cuenta de Facebook puede encontrar con rapidez grupos en que se ofrezcan servicios criminales o se comercialicen datos de tarjetas de crédito. Basta con buscar términos como “spam”, “tarjetas”, o “CVV” para obtener múltiples resultados.
Una vez que un usuarios llega, el algoritmo de Facebook recomenzará otros grupos, lo cual exacerba el problema, dijo Cisco Talos en su reporte. En conjunto, los centros de actividad ilegal habían creado una especie de “mercado de pulgas criminal en linea”, dijeron los investigadores.
De momento, Facebook aparentemente ha confiado en que estas comunidades se vigilen a sí mismas lo cual, es obvio, se han abstenido de hacer”, dice el reporte. “En consecuencia, un número relevante de difusores de spam siguen campeando y sacan ganancias de sus actividades ilegales”.
En algunos casos asombrosos, los números de tarjetas de crédito y los códigos de seguridad CVV en su reverso se vendían juntos y, en ocasiones, se incluían documentos de identidad y fotos de las víctimas. El costo, dijo Cisco Talos a Forbes, era de entre 5 a 10 dólares por los números de las tarjetas y entre 25 a 30 dólares por los datos para registrarse. Los investigadores también detectaron que algunos criminales pedían dividir las ganancias a la mitad por sus servicios de lavado de dinero.
Anuncio en Facebook de oferta de datos de tarjetas e identidades de varias personas./CISCO TALOS
Estafas y datos expuestos
Otros miembros de esos grupos utilizaban a Facebook para vender enormes bases de listas de correos electrónicos para los difusores de spam. Uno ofrecía estafar a clientes de Apple con un correo para hacer phishing que incluía una factura falsa de un distribuidor de iPhones. Cuando los usuarios pedían revisar o cancelar la orden, se les llevaba a un sitio de phishing en donde se les pedía sus datos de identidad.
En términos de privacidad y seguridad, este ha sido otro annus horribilis para Facebook. Ha tenido que lidiar con la remoción de los videos de la matanza en mezquitas de Christchurch, Nueva Zelandia, el mes pasado. Semanas después, admitió que por accidente dejó unos 600 millones de passwords expuestos a su propio equipo en texto simple, antes de eliminar, prontamente, el problema.
Y este mes, Cultura Colectiva, un desarrollador de apps externo basado en Ciudad de México, dejó un servidor de Amazon con identidades de Facebook, nombres de cuenta, comentarios y reacciones a publicaciones abiertísimas a quien sea que tuviera una conexión a internet.
Sin embargo, no se trata de la única plataforma con un flujo masivo de ilegalidades o de discursos de odio. A principios de este año, en una investigación sobre Discord, una app de comunicaciones para gamers valuada en 1,000 mdd, Forbes descubrió que estaba llena de muchas de las actividades cibercriminales como las de Facebook. Eso incluía la venta de datos de acceso y de tarjetas de crédito. En reportes previos se reveló que grupos de ultraderecha han migrado a Discord luego de ser expulsados de redes sociales convencionales.
Estos problemas son tan variados y masivos que Facebook, Microsoft y otros gigantes tecnológicos piden una mayor regulación de los gobiernos, algo que hace no mucho sonaba a blasfemia a las elites de Silicon Valley.
