La firma de seguridad informática Pandalabs ha detectado un servicio on line que, a cambio de 100 dólares, proporciona a sus clientes el login y el password para acceder a cualquier cuenta de Facebook. «Cualquier identidad de Facebook puede ser hackeada», afirman los autores de este servicio.
Los responsables de esta práctica acreditan una experiencia de cuatro años con este servicio con sólo un 1% de cuentas a las que no pueden acceder, en cuyo caso devuelven la inversión. El pago se realiza on line a través de Western Union y el país receptor es Ucrania, lo que viene a reforzar la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. El dominio que aloja el servicio está registrado en Moscú.
Además, recompensan con dólares extra para gastar en su servicio todas las cuentas que se quiera hackear y ofrecen la posibilidad de afiliarse para difundir su servicio y llegar a una mayor audiencia. Los afiliados reciben el 20% de lo que venden en dinero que pueden gastar posteriormente en hackear nuevas cuentas.
«El objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook, tal y como anuncian, o bien conseguir beneficios económicos de aquéllos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad», afirma Luis Corrons, Director Técnico de PandaLabs.
Una vez que se accede como el titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. «Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir información en nombre del personaje, etc. En cualquier caso, es un delito», detalla Corrons.