Las redes sociales se convirtieron en una fuente de ciberinteligencia. Es probable que las organizaciones no hayan prestado mucha atención en el pasado pero es hora de que comiencen a hacerlo.
En la actualidad, solo hace falta escribir “botnet”, “hacking”, “DDoS”, “CVV2” o cualquier otro término relacionado con el cibercrimen en la barra de búsqueda de la mayoría de las plataformas de redes sociales para descubrir una enorme cantidad de actividades fraudulentas que suceden a plena vista.
Como RSA informó este año, las redes sociales se convirtieron en un ambiente ideal para las actividades relacionadas con el cibercrimen y atraen a los estafadores de todo el mundo que desean aprovechar estas plataformas porque son gratuitas y fáciles de usar, y ofrecen un alcance global.
Según nuestra investigación, las publicaciones fraudulentas comenzaron a aparecer en las redes sociales en 2011, cuando las tarjetas de crédito y las cuentas de comercio electrónico robadas se empezaron a publicar abiertamente en las plataformas de las redes sociales. Al principio, permanecían en las grietas y las esquinas ocultas de las redes sociales, pero el nivel de actividades fraudulentas aumentó rápidamente para inundar la red con ofertas de fraudes. Además, actualmente, la gran mayoría de los estafadores, por lo general, trabajan de manera abierta, y muchos incluso venden y comercializan los datos de tarjetas de crédito robadas y los kits de hacking desde sus perfiles personales. Existe un mundo paralelo de fraude que se oculta a plena vista y convive con el resto de nosotros.
Los resultados: antes y ahora
Algunos de los hallazgos más importantes de nuestro informe original fueron los siguientes:
Se analizaron más de 500 grupos dedicados al fraude en las redes sociales de todo el mundo y, en total, se calcula que se investigaron más de 220,000 miembros para este informe. Más del 60 % (es decir, 133,000 miembros aproximadamente) se encontró solo en Facebook.
La mayoría de los grupos de redes sociales dedicados al fraude son bastante públicos: están visibles y son abiertos para todos.
Durante este estudio, detectamos el contenido de más de 15,000 tarjetas de crédito comprometidas (denominadas “CVV2 freebies” [CVV2 gratuitos] en la jerga de los estafadores) que se publicaron en las redes sociales.
Entonces, ¿qué venden y comercializan los delincuentes en las redes sociales exactamente? Las tarjetas, las extracciones y la venta de credenciales robadas son algunos de los temas predominantes que se abordan en estos grupos. En el siguiente gráfico, se muestran las conversaciones y los grupos de fraude más populares por tema:
Han pasado seis meses y ¿qué descubrimos? Se trata de un problema que crece con rapidez y que es difícil que desaparezca. De hecho, parece estar empeorando. La cantidad promedio de usuarios de los grupos relacionados con el fraude que rastreó RSA creció considerablemente, de un promedio de 1,909 miembros a más de 3,217 miembros. Además, nuestros datos más recientes indican que la cantidad total de miembros de estos grupos aumentó un 70 %, de 179,447 a 305,677 personas.
Las zonas geográficas problemáticas de fraude en los canales de redes sociales continúan ubicándose en Brasil, Rusia, China, India y el sudeste de Asia, Latinoamérica y Nigeria.
Puntos clave
La pregunta que recibimos con mayor frecuencia desde que publicamos el primer informe sobre estas actividades este año es la siguiente: ¿Qué están haciendo las plataformas de redes sociales para enfrentar esta amenaza creciente? Según lo que RSA observó, las plataformas de redes sociales están implementando medidas proactivas para eliminar las publicaciones, los perfiles y los grupos involucrados en estas actividades ilícitas, pero no han logrado seguir el ritmo de esta actividad con eficacia. Cada vez que desaparece uno, aparecen dos más.
En conclusión, los cibercriminales trabajan a plena vista, sin demasiado de qué preocuparse. Las redes sociales, además de utilizarse para rastrear las marcas y la reputación, se convirtieron en una fuente de ciberinteligencia. Aunque es probable que las organizaciones no hayan prestado mucha atención a este tipo de inteligencia en el pasado, es hora de que comiencen a hacerlo.