Cisco descubre 74 grupos ciber-criminales en Facebook

11 abril, 2019
27 Compartido 1,684 Visualizaciones

Aunque ya han sido desmantelados colaborando con Facebook Security, surgen otros nuevos

Talos, la división de ciber-inteligencia de Cisco, ha descubierto 74 grupos distintos de ciber-criminales en Facebook. Compuestos por cerca de 385.000 miembros en todo el mundo, anunciaban, vendían y adquirían desde servicios y herramientas de spam a información personal robada, acceso a listas de e-mail, documentos falsificados e información de tarjetas de crédito (incluyendo la numeración CVV).

Los grupos -activos en los últimos meses e incluso años- operaban a escala global en diferentes idiomas (inglés, francés, árabe, español…). Solicitaban el pago por sus ‘servicios’ en cripto-monedas o mediante intermediaros (middlemen) que a menudo utilizaban PayPal para completar la transacción a cambio de una comisión. Y, una vez que un usuario se unía al grupo, los algoritmos de Facebook le recomendaban nuevos grupos afines.

Los ciber-delincuentes siguen trasladando sus operaciones desde la dark web a plataformas de redes sociales, incluyendo otras como Reddit, Twitter, YouTube o Telegram. Estos grupos son fáciles de localizar para cualquier miembro de la plataforma; una simple búsqueda con palabras clave como ‘spam’, ‘carding’ o ‘cvv’ ofrecerá múltiples resultados.

Cisco Talos ha detectado spam procedente de los servicios anunciados en estos grupos de Facebook en su telemetría de datos, lo que indica un impacto potencial para las empresas. Y es que el correo electrónico sigue siendo el principal vector de propagación de malware para los ciber-delincuentes.

Acciones y recomendaciones

Cisco intentó eliminar estos grupos individualmente a través de la funcionalidad de informes de abuso de Facebook. Aunque algunos grupos se eliminaron de inmediato, en el caso de otros sólo se borraron posts individuales.

Finalmente, a través de la colaboración con el equipo de Seguridad de Facebook, se eliminó la lista completa de grupos maliciosos. Pero siguen apareciendo nuevos grupos, y algunos aún están activos a fecha de esta publicación.

Cisco recomienda que los equipos de Seguridad sigan colaborando estrechamente, y que las plataformas de redes sociales incrementen su vigilancia sobre la actividad ciber-criminal, identificando y eliminando estos grupos tanto mediante métodos manuales como automatizados.

Las empresas deben reforzar su protección y su ‘ciber-higiene’, mientras los consumidores y usuarios necesitan estar lo mejor informados posible, mantener una actitud escéptica y utilizar las funciones de aviso si detectan este tipo de actividades en las redes sociales (en el caso de Facebook se encuentra en la parte superior de la página del grupo, debajo del botón de tres puntos).

Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “la colaboración entre proveedores de seguridad y empresas es imprescindible para acabar con las actividades ciber-criminales, incluyendo la compartición de información y las actuaciones conjuntas. Por su parte, usuarios empresariales y consumidores deben estar enormemente alerta, pues los ataques de spam y de phising a través del e-mail siguen siendo el principal punto de entrada para el malware”.

Captura de pantalla durante la investigación realizada por Cisco Talos

Te podría interesar

El 77% de los españoles sufre “ciberestrés”
Actualidad
26 compartido1,608 visualizaciones
Actualidad
26 compartido1,608 visualizaciones

El 77% de los españoles sufre “ciberestrés”

José Luis - 25 julio, 2018

Un nuevo informe de Kaspersky Lab revela que las noticias sobre las filtraciones de datos y la presión por gestionar…

Los datos desectructurados y sus problemas en ciberseguridad
Actualidad
27 compartido1,932 visualizaciones
Actualidad
27 compartido1,932 visualizaciones

Los datos desectructurados y sus problemas en ciberseguridad

Vicente Ramírez - 7 mayo, 2018

Los datos no estructurados complican el cumplimiento del GDPR precisamente porque no se pueden ordenar ni procesar fácilmente. La fecha…

El grupo de espionaje chino TEMP.Periscope ataca Camboya antes de las elecciones de julio de 2018
Actualidad
12 compartido1,305 visualizaciones
Actualidad
12 compartido1,305 visualizaciones

El grupo de espionaje chino TEMP.Periscope ataca Camboya antes de las elecciones de julio de 2018

Vicente Ramírez - 12 julio, 2018

El ciberataque de origen chino ha afectado a las elecciones de Camboya revelando amplias operaciones mundiales. FireEye ha examinado una serie…

Deje un comentario

Su email no será publicado