Red de información TI para profesionales ITMedia NetWork

jueves, 20 de junio de 2019
Actualizado a las 22:03


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

Cisco descubre 74 grupos ciber-criminales que operaban en Facebook: la ciberdelincuencia se traslada a las redes sociales

08 Abril 2019por Redacción

Talos, la división de ciber-inteligencia de Cisco, ha descubierto 74 grupos distintos de ciber-criminales operaban desde Facebook. Compuestos por cerca de 385.000 miembros, anunciaban, vendían y adquirían desde servicios y herramientas de spam a información personal robada, acceso a listas de email, documentos falsificados e información de tarjetas de crédito.

La ciberdelincuencia ha descubierto los recursos de Facebook

La ciberdelincuencia ha descubierto los recursos de Facebook

Así, los grupos -activos en los últimos meses e incluso años- operaban a escala global en diferentes idiomas y solicitaban el pago por sus ‘servicios’ en cripto-monedas o mediante intermediaros (middlemen) que a menudo utilizaban PayPal para completar la transacción a cambio de una comisión. Y, una vez que un usuario se unía al grupo, los algoritmos de Facebook recomendaban nuevos grupos afines.

Los ciber-delincuentes siguen trasladando sus operaciones desde la dark web a plataformas de redes sociales, incluyendo otras como Reddit, Twitter, YouTube o Telegram. Estos grupos son fáciles de localizar para cualquier miembro de la plataforma; una simple búsqueda con palabras clave como ‘spam’, ‘carding’ o ‘cvv’ ofrecerá múltiples resultados.

Cisco Talos ha detectado spam procedente de los servicios anunciados en estos grupos de Facebook en su telemetría de datos, lo que indica un impacto potencial para las empresas. Y es que el correo electrónico sigue siendo el principal vector de propagación de malware para los ciber-delincuentes.

Acciones y recomendaciones

Cisco intentó eliminar estos grupos individualmente a través de la funcionalidad de informes de abuso de Facebook. Aunque algunos de ellos se eliminaron de inmediato, en el caso de otros sólo se borraron posts individuales.

La colaboración entre proveedores de seguridad y empresas es imprescindible para acabar con las actividades ciber-criminales, incluyendo la compartición de información y las actuaciones conjuntas: usuarios empresariales y consumidores deben estar enormemente alerta

Eutimio Fernández

Finalmente, a través de la colaboración con el equipo de seguridad de Facebook, se eliminó la lista completa de grupos maliciosos. Pero siguen apareciendo nuevos grupos, y algunos aún están activos a fecha de esta publicación.

Cisco recomienda que los equipos de seguridad sigan colaborando estrechamente, y que las plataformas de redes sociales incrementen su vigilancia sobre la actividad ciber-criminal, identificando y eliminando estos grupos tanto mediante métodos manuales como automatizados.

Las empresas deben reforzar su protección y su ‘ciber-higiene’, mientras los consumidores y usuarios necesitan estar lo mejor informados posible, mantener una actitud escéptica y utilizar las funciones de aviso si detectan este tipo de actividades en las redes sociales (en el caso de Facebook se encuentra en la parte superior de la página del grupo, debajo del botón de tres puntos).

Como destaca Eutimio Fernández, director de Ciber-seguridad en Cisco España, “la colaboración entre proveedores de seguridad y empresas es imprescindible para acabar con las actividades ciber-criminales, incluyendo la compartición de información y las actuaciones conjuntas. Por su parte, usuarios empresariales y consumidores deben estar enormemente alerta, pues los ataques de spam y de phising a través del email siguen siendo el principal punto de entrada para el malware”. Más información en www.cisco.com y en www.talosintelligence.com

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnológicas en AWS

La transformación de la sanidad mediante Inteligencia Artificial y Machine Learning

El sector sanitario se encuentra a las puertas de una gran transformación impulsada por la Inteligencia Artificial y el Machine Learning La capacidad de la los sistemas de predecir y de diagnosticar sin intervención humana y de ayudar al personal sanitario en muy diversas tareas es solo el principio de un enorme abanico de aplicaciones, prácticas e innovación que están al llegar, como nos descubre Mark Johnston, director Global de Desarrollo de Negocio para Tecnologías Sanitarias, Agropecuarias y Biotecnologías en Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2019 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar