En total detectaron 74 grupos en Facebook en los que participaban más de 380,000 usuarios de diferentes partes del mundo. Luego de haber sido reportados por parte del equipo de Cisco Talos, la mayoría de los grupos, que en algunos casos estaban activos desde el 2011, fueron removidos de la red social.
Entre los productos que se comercializaban en estos grupos figuraban desde credenciales de accesos a cuentas de diversos sitios, identificaciones falsas, detalles de tarjetas de crédito junto al código de seguridad de tres dígitos, así como accesos a largas lista de correo o hasta asistencia para mover grandes sumas de dinero.
Llamativamente fáciles de encontrar en la red social al llevar nombres que hacían alusión directa a los fines ilícitos que promovían, cualquier persona con una cuenta en Facebook era capaz de acceder a ellos. Aparentemente, Facebook se apoya en que otros usuarios reporten este tipo de grupos por la actividad ilícita que promueven para darlos de baja, aseguraron los investigadores. Sin embargo, pese a que luego de ser reportados al equipo de seguridad de Facebook la mayoría de estos grupos han sido eliminados, algunos permanecen activos y otros nuevos surgen.
La mayoría de quienes ofrecen estos servicios solicitan el pago a través de alguna criptomoneda, aunque también hay quienes dicen ser intermediarios entre el comprador y el que vende la información a cambio de una comisión. En estos casos suelen requerir el pago a través de PayPal.
Si bien estamos acostumbrados a escuchar casos de este tipo en la dark web, donde existe un mercado clandestino del cibercrimen, la realidad muestra que, tal como mostró hace un año atrás el especialista de ESET Tony Anscombre durante una charla en la que habló sobre el panorama de la industria del malware en la actualidad, en la actualidad puede resultar muy sencillo tener acceso a herramientas malintencionadas y por eso mismo es realmente ser conscientes de la importancia que tiene la seguridad en estos tiempos.
Un ejemplo reciente que evidenció lo fácil que puede ser que una herramienta para distribuir malware llegue a manos equivocadas lo vimos cuando reportamos que estaban ofreciendo en foros herramientas para crear archivos RAR maliciosos que aprovechan la reciente vulnerabilidad en el software de WinRAR, el cual es de uso extendido a nivel mundial. Además, este tipo de herramientas no requieren de conocimientos técnicos, por lo que pueden ser utilizadas prácticamente por cualquiera que lo desee.