Agencias / Ciudad de México.- El algoritmo de Facebook, entre otras cosas que recomienda grupos y personas en base a nuestros intereses (en aquellos que han dado click, pasado más tiempo, abierto una foto…) abrió las puertas a la ciberdelincuencia en su plataforma-
Es decir, esto trajo consigo que miles de personas entablarán relaciones con la ciberdelincuencia en el mundo.
El algoritmo que recomienda la relación entre grupos o personas sigue activo en la plataforma.
Un grupo de investigadores de Talos (división de Cisco especializada en ciberseguridad) logró introducirse en grupos que no escondían sus intenciones, con nombres como “Spam Professional”, “Facebook Hack” o “Buy Cvv On THIS SHOP PAYMENT BY BTC”. Un total de 74 grupos que alojaba a aproximadamente 385.000 miembros.
Cuentan que, una vez unidos a este tipo de grupos, el algoritmo recomendaba grupos similares, lo que hacía aún más fácil ampliar el círculo de ciberdelincuencia y obtener información sobre este tipo de prácticas ilegales.
El equipo de Talos reportó estos grupos a Facebook mediante informes de abusos, con la sorpresa de que si bien algunos de ellos fueron eliminados, otros siguieron en pie, con el único castigo de eliminarles algunas publicaciones.
Hiding in Plain Sight – over 70 #Facebook Cyber Criminal groups discovered by @TalosSecurity with 385,000 members:#cybercrime #Cybercriminals
https://t.co/fIpJjgF987 pic.twitter.com/0dxl3Mhavf— Step9 Consulting (@step9consulting) April 8, 2019
Pese a que, según leemos en NBC News, portavoces de Facebook afirman haber eliminado la mayoría de las cuentas, desde Talos afirman que a día de hoy varios de estos grupos siguen en activo, y que siguen creándose alternativas similares, que vuelven a ser recomendadas por el algoritmo.
“Estos grupos violaban nuestras políticas contra el SPAM y el fraude financiero, por lo que los hemos eliminado. Somos conscientes de que debemos estar más aún más alerta, y estamos centralizando esfuerzos en combatir este tipo de actividades”. Facebook.
Las actividades fomentadas en este tipo de grupos suponen delitos como la falsificación documental, o la venta de información personal y financiera como fotos, direcciones, números de tarjeta de crédito… El pago a los delincuentes se puede hacer de diversos modos, valiéndose de PayPal, usuarios intermediarios que se quedaban con un porcentaje del beneficio de la transacción, o incluso criptomonedas.
Las estafas están a la orden del día en estos grupos, al disponer su mayoría de claras reglas en las que se aclara que se debe pagar los servicios ofrecidos por adelantado, algo que permitía a los estafadores cobrar y desaparecer. Por otro lado, estos también podían aprovecharse de los clientes para dirigirlos hacia sitios web de phishing, obteniendo así datos sensibles.
Quedando en activo algunos de estos grupos, y creándose nuevos por el camino, desde el equipo de Talos recomiendan a los usuarios reportar a Facebook la existencia de los mismos en caso de encontrarse con uno de ellos (amén de no entrar, bajo ningún concepto).
Resulta curioso que Zuckerberg haya pedido una mayor regulación de internet a los gobiernos, siendo su red social uno de los principales sitios web que la necesita. Sea como fuere, según NBC News, Facebook borró 1.300 millones de publicaciones SPAM, y aumentó el número de personal dedicado a la seguridad en la red social, prueba que son conscientes del problema y que centran esfuerzos en combatirlo.
Our research on malicious groups on Facebook made headlines over the weekend. In case you haven't read yet, here's how we worked with the social media site to take these groups down and keep users safe https://t.co/J6AxkUIjcM
— Cisco Talos Intelligence Group (@TalosSecurity) April 8, 2019
