Las redes sociales sin duda son una herramienta para estar en contacto con el mundo, sin embargo su mal uso puede ser catastrófico para algunos usuarios, en especial, cuando se habla de datos bancarios.
Durante 2018, los ataques web aumentaron 56% a nivel global con un promedio de 4,800 sitios comprometidos con códigos maliciosos conocidos como formjacking, que pueden robar los detalles de tarjetas de pagos e información de los formularios para realizar pagos en sitios web, de acuerdo con el último reporte de Symantec
Rodrigo Sámano, especialista en ciberseguridad y director general de Intelligent Services LATAM, comentó a Expansión que al menos han registrado 460 casos de suplantación de identidad y robo de datos en lo que va de 2019.
De hecho uno de los recientes ataques cibernéticos a usuarios fue por Facebook. Los grupos que alberga esta red social tienen como objetivo que los usuarios puedan visualizar productos o contenido relacionado a sus intereses, pero debido a la magnificación de los cibercrímenes, las docenas de grupos existentes en la plataforma sirven como mercados en línea e intercambios de datos personales por parte de ciberdelincuentes.
“Actualmente es muy común esto pues está creciendo, además la policía cibernética no está siendo efectiva, tal vez es por falta de legislación. Si tú hablas te vuelves una estadística y es cuando la gente recurre con nosotros”, dijo Sámano en entrevista.
Actualmente la Policía Cibernética está encargada de revisar ilícitos en la red, su campo de acción se enfoca en delitos como pornografía infantil y ciberbullying mientras que para actuar en delitos, como el robo de datos, phishing o suplantación de identidad, ésta división no cuenta con facultades para procesar denuncias ante el ministerio público.
Usualmente cuando los usuarios se dan cuenta que fueron víctimas de algún fraude a través del uso indebido de sus datos bancarios, la reclamación, se debe hacer al banco y ante la Condusef, ente que no está homologado a las facultades de la Policía Cibernética.
Cuentas a la venta
El grupo de inteligencia de Cisco Talos descubrió mediante sus datos de telemetría, los servicios anunciados en los grupos de Facebook donde frecuentemente se realizan actividades maliciosas e ilegales.
Expansión contactó a Facebook pero no hubo disponibilidad para la entrevista al momento de esta publicación.
Páginas como “Spam Professional”, “Spammer & Hacker Professional”, “Facebook hack”, son algunos de los grupos que realizan robos de datos bancarios; en total Talos compiló una lista de 74 grupos donde los miembros llevaban a cabo una serie de delitos cibernéticos que incluyen la venta y el intercambio de información robada de tarjetas bancarias.
Estos grupos son fáciles de localizar con tan solo poner en el buscador de Facebook palabras como “carding, spam o CVV”, la red social desencadena una lista de páginas que realizan estas actividades.
Con información de Expansión.