Talos, un equipo de investigadores de ciberseguridad de Cisco, ha publicado este viernes un informe sobre decenas de grupos de estafa que ha estado rastreando durante los últimos meses en Facebook, dedicados a actividades como phishing, venta de credenciales falsas o robadas y spam.

Los investigadores de Talos encontraron 74 grupos con un total de 385.000 miembros en conjunto. Los nombres de estos grupos eran tan descarados como “Spam Professional", "Facebook hack (Phishing)", "Spammer & Hacker Professional" o "Buy Cvv [código de seguridad de tarjetas de crédito] On THIS SHOP PAYMENT BY BTC 💰💵".

"Facebook es sede de docenas de grupos que sirven como mercados en línea e intercambios de ciberdelincuentes", apuntan los investigadores de Cisco, y agregan:

A pesar de los nombres bastante obvios, algunos de estos grupos han logrado permanecer en Facebook por hasta ocho años, y en el proceso han adquirido decenas de miles de miembros.

Además de credenciales robadas, Talos halló usuarios que también vendían cuentas ficticias de gobiernos y organizaciones. Algunos de los miembros de estos grupos incluso publicaban los números de tarjetas de crédito robadas junto con las licencias de conducir de las víctimas, mientras que otros publicaban solicitudes de ayuda para transferir grandes sumas de dinero o acceder a redes de computadoras.

Aunque la plataforma ya ha cerrado los grupos, el informe exige a Facebook que sea más proactiva en su detección de contenidos y usuarios que violan sus propias normas, quejándose de que parece depender de los usuarios para reportar este tipo de "actividades ilegales e ilícitas para frenar cualquier abuso".

En 2018, recuerda el informe, Brian Krebs reportó 120 grupos con más de 300.000 miembros en conjunto que realizaban actividades similares, como esquemas de phishing, spam, botnets y ataques DDoS a pedido. "Meses después, aunque los grupos específicos identificados por Krebs se habían inhabilitado permanentemente, Talos descubrió un nuevo conjunto de grupos, algunos con nombres muy similares, si no idénticos, a los grupos reportados por Krebs.”

"Mientras que algunos grupos se eliminaron de inmediato, a otros grupos solo se eliminaron publicaciones específicas", apunta Jaeson Schultz, uno de los investigadores de Talos. "Finalmente, a través del contacto con el equipo de seguridad de Facebook, la mayoría de los grupos malintencionados se eliminó rápidamente, sin embargo, siguen apareciendo nuevos grupos y algunos todavía están activos a la fecha de publicación".

El equipo de Cisco ha vuelto a poner en evidencia la ineficiencia de Facebook para detectar el contenido que viola sus propias políticas de publicación. El cibercrimen es tan sólo uno de los problemas que debe resolver la red social. La red social también ha estado en la mira desde el año pasado por su incapacidad para detectar los discursos de odio, vinculados incluso a la muerte de personas en países como Myanmar.