Tus datos bancarios, a la venta en grupos de Facebook
CIUDAD DE MÉXICO (Expansión)- Las redes sociales sin duda son una herramienta para estar en contacto con el mundo, sin embargo su mal uso puede ser catastrófico para algunos usuarios, en especial, cuando se habla de datos bancarios.
Durante 2018, los ataques web aumentaron 56% a nivel global con un promedio de 4,800 sitios comprometidos con códigos maliciosos conocidos como formjacking, que pueden robar los detalles de tarjetas de pagos e información de los formularios para realizar pagos en sitios web, de acuerdo con el último reporte de Symantec
Rodrigo Sámano, especialista en ciberseguridad y director general de Intelligent Services LATAM, comentó a Expansión que al menos han registrado 460 casos de suplantación de identidad y robo de datos en lo que va de 2019.
Te interesa: México es el tercer país con más ciberataques
De hecho uno de los recientes ataques cibernéticos a usuarios fue por Facebook. Los grupos que alberga esta red social tienen como objetivo que los usuarios puedan visualizar productos o contenido relacionado a sus intereses, pero debido a la magnificación de los cibercrímenes, las docenas de grupos existentes en la plataforma sirven como mercados en línea e intercambios de datos personales por parte de ciberdelincuentes.
“Actualmente es muy común esto pues está creciendo, además la policía cibernética no está siendo efectiva, tal vez es por falta de legislación. Si tú hablas te vuelves una estadística y es cuando la gente recurre con nosotros”, dijo Sámano en entrevista.
Actualmente la Policía Cibernética está encargada de revisar ilícitos en la red, su campo de acción se enfoca en delitos como pornografía infantil y ciberbullying mientras que para actuar en delitos, como el robo de datos, phishing o suplantación de identidad, ésta división no cuenta con facultades para procesar denuncias ante el ministerio público.
Usualmente cuando los usuarios se dan cuenta que fueron víctimas de algún fraude a través del uso indebido de sus datos bancarios, la reclamación, se debe hacer al banco y ante la Condusef, ente que no está homologado a las facultades de la Policía Cibernética.
Lee más: Descuentos y cupones, un riesgo para tus datos personales
Cuentas a la venta
El grupo de inteligencia de Cisco Talos descubrió mediante sus datos de telemetría, los servicios anunciados en los grupos de Facebook donde frecuentemente se realizan actividades maliciosas e ilegales.
Expansión contactó a Facebook pero no hubo disponibilidad para la entrevista al momento de esta publicación.
Páginas como “Spam Professional”, “Spammer & Hacker Professional”, “Facebook hack”, son algunos de los grupos que realizan robos de datos bancarios; en total Talos compiló una lista de 74 grupos donde los miembros llevaban a cabo una serie de delitos cibernéticos que incluyen la venta y el intercambio de información robada de tarjetas bancarias.
Estos grupos son fáciles de localizar con tan solo poner en el buscador de Facebook palabras como “carding, spam o CVV”, la red social desencadena una lista de páginas que realizan estas actividades.
Pero este problema no es nuevo, desde abril de 2018 Brian Krebs, reportero de seguridad de Krebs on Security, alertó la existencia de estos grupos en la que los piratas informáticos ofrecían varios servicios como: robo de información de tarjetas de crédito, fraude electrónico y de devolución de impuestos y ataques de denegación de servicio distribuido.
Asimismo, se descubrió que todo el contenido era ilegal pues en las publicaciones, usuarios vendían los CVV y números de tarjetas de crédito, acompañados de identificaciones pertenecientes a las víctimas.
Recomendamos: Estos son los delitos más temidos por los bancos
No obstante, los vendedores solicitan pagos de estos servicios a través de criptomonedas, frecuentemente bitcoin, o de intermediarios como PayPal. Esta plataforma se vio involucrada en una estafa de phishing de correo electrónico que fue orquestada por un colectivo de hackers desconocidos, a principios de 2019.
Brian Gutierrez, gerente senior Global de Servicios Profesionales, PayPal LATAM, comentó a Expansión que PayPal se une a los esfuerzos de toda su comunidad para brindarle mejores prácticas de información “para que se respalde a cualquier tipo de phishing en caso de web, correos o en algunas otras formas de comunicación”.
Por tal motivo agregó que tienen áreas de riesgo para detectar “si hay alguna lista o algo que esté circulando por la red que tengan número de cuentas falsos”, asimismo enfatizó que no se puede comprar o vender bases de datos a través de PayPal: “El tráfico de información a través de PayPal no está dentro de nuestras actividades permitidas, tenemos equipos de riesgo monitoreando este tipo de acciones”.
Por el momento PayPal no pudo compartir datos sobre las actividades ilícitas registradas, pues son datos confidenciales. Sin embargo, Brian Gutierrez aseguró: “Protegemos a los usuarios para darles mayor seguridad, usar PayPal es más allá que poner datos de compra. Paypal nunca comparte los datos financieros de nuestros clientes, queremos que se sientan tranquilos”.
Aunado a ello, Samano aseguró que los cibercriminales ganan a través de estos actos “arriba de 50,000 dólares al mes; sin problemas depende su habilidad y al nicho que le haya pegado”.
Usuarios en peligro
Sámano puntualizó que a los usuarios los afecta principalmente en su economía ya que “les generan créditos, préstamos y demás; el segundo es reputacional en temas personales y profesionales. Finalmente les pega en el área emocional y familiar cuando tienen algo que esconder”.
En diciembre, Symantec bloqueó más de 1.3 millones de ataques web únicos en máquinas de puntos finales todos los días. Formjacking fue una de las mayores tendencias de seguridad cibernética del año.