Facebook acusa a ciberdelincuentes, instalaban malware para anuncios engañosos de productos falsificados

Facebook ha presentado una demanda en California en contra de una entidad y dos personas por la supuesta comisión de delitos cibernéticos. Los presuntos ciberdelincuentes han sido señalados de violar los Términos y Políticas publicitarias de la popular plataforma.

La acción se ha tomado como parte de los esfuerzos continuos de la compañía para mantener a las personas seguras y combatir el abuso de su plataforma publicitaria.

Se ha informado que los acusados han engañado a las personas para que instalaran malware disponible en Internet. Este malware, según un comunicado de prensa, ha permitido a los acusados comprometer las cuentas de Facebook de las personas.

Los ciberdelincuentes, luego de comprometer las cuentas, procedían a publicar anuncios engañosos que promocionaban artículos como productos falsificados y píldoras de dieta.

Jessica Romero, directora de Cumplimiento y Litigio de plataformas; y Rob Leathern, director de Gestión de Productos e Integridad Comercial en Facebook, han indicado que la demanda busca responsabilizar a ILikeAd Media International Company, así como a Chen Xiao Cong y Huang Tao.

Los cargos incluyen crear el malware, engañar a las personas para que lo instalen, comprometer las cuentas de Facebook de las personas y luego usar las cuentas de los usuarios para publicar anuncios engañosos.

“Los acusados a veces usaban imágenes de celebridades en sus anuncios para atraer a la gente a hacer clic en ellos, una práctica conocida como ‘cebo de celebración’”.

En algunos casos, los ciberdelincuentes también han participado en una práctica conocida como encubrimiento, tal y como lo han señalado Romero y Leathern en la publicación oficial.

“A través del encubrimiento, los acusados ocultaron deliberadamente el verdadero destino del enlace en el anuncio al mostrar una versión de la página de inicio de un anuncio a los sistemas de Facebook y una versión diferente para los usuarios de Facebook”.

Los portavoces de la compañía han agregado que los esquemas de encubrimiento son a menudo sofisticados y bien organizados, lo que hace que las personas y organizaciones detrás de estos sean difíciles de identificar y responsabilizar.

Entonces, como resultado, no ha habido muchas acciones legales de este tipo. En este caso, la popular red social ha reembolsado a las víctimas cuyas cuentas se utilizaron para ejecutar anuncios no autorizados y las han ayudado a proteger sus cuentas.

Evitar comportamientos maliciosos

En Facebook, con el objetivo de proteger a los usuarios de la compañía e interrumpir este tipo de esquemas, se ha anunciado que continuarán con el trabajo que sea necesario para detectar comportamientos maliciosos dirigidos hacia la plataforma y hacer pagar por las violaciones de sus Términos y Políticas.

Y es que se cree muy importante crear consecuencias en el mundo real para quienes utilizan anuncios engañosos en perjuicio de los usuarios y participan en esquemas de ocultamiento, pues así se podría mantener la integridad de la plataforma.

Hay que recordar que Nathaniel Gleicher, director de Política de Ciberseguridad en Facebook, anunció a finales de octubre de 2019 que también fueron removidas cuatro diferentes redes de cuentas, páginas y grupos por comportamiento inauténtico coordinado en Facebook e Instagram, lo que significa una violación a las políticas de la compañía.

El ejecutivo informó que tres de estas redes han sido de origen iraní y una rusa. Al parecer, todas buscaban actuar sobre distintas regiones como Estados Unidos, norte de África y América Latina.

Esas operaciones, según lo planteado, crearon redes de cuentas para engañar a las personas, ocultando quiénes eran y lo que estaban haciendo. Es por eso que la compañía ha compartido los hallazgos con autoridades y otras empresas de la industria.

“Trabajamos constantemente para detectar y detener este tipo de actividad porque no queremos que nuestros servicios sean utilizados para manipular a las personas”.

Dijo además que se han eliminado esas páginas, grupos y cuentas basándose en su comportamiento, más no por el contenido que compartían. Señaló que quienes estaban detrás de esta acción, en todos los casos, se coordinaban y empleaban cuentas falsas para tergiversar su identidad, lo que llevó a su remoción.

Gleicher ha confirmado que Facebook ha progresado en la erradicación de este tipo de abuso, pero que se trata de un desafío continuo. Es por eso que están comprometidos a seguir mejorando para poder anticiparse a estas prácticas, lo que implica desarrollar mejor tecnología, emplear a más personas y trabajar junto con las autoridades, especialistas en seguridad y otras empresas.

Combatiendo el comportamiento inauténtico coordinado

Entre los hallazgos se encuentran 93 cuentas y 17 páginas de Facebook, así como cuatro cuentas de Instagram, todas removidas por violar las políticas contra el comportamiento inauténtico coordinado.

Se ha precisado que esa actividad fue originada en Irán y que estaba enfocada principalmente en Estados Unidos y en algunas audiencias francoparlantes del norte de África.

“Quienes estaban detrás de esta red usaron cuentas comprometidas y falsas para hacerse pasar por locales, administrar páginas, unirse a grupos y direccionar tráfico hacia dominios fuera de la plataforma, que estaban conectados a la investigación sobre ‘Liberty Front Press’, una red ligada a Irán que fue removida en agosto del 2018”.

De acuerdo a la investigación, los administradores de las páginas y los dueños de las cuentas publicaban noticias de política local y geopolítica, acerca de figuras públicas de Estados Unidos, asuntos políticos de ese país e Israel, respaldo a Palestina y al conflicto en Yemen.