“Cualquier identidad de Facebook puede ser hackeada”, han afirmado los autores de un servicio online que a cambio de 100$ proporcionan a sus clientes el login y password para acceder a cualquier cuenta de la conocida red social. Esto incluye las cuentas no sólo de usuarios anónimos, sino famosos, políticos o conocidas marcas publicitarias. El pago se realiza online, a través de Western Union, y el país receptor es Ucrania. Este hecho viene a reforzar la idea de que la mayoría de las mafias organizadas de Internet se ubican en Europa del Este. Sin embargo, el dominio sólo tiene unos días de antigüedad. Además, recompensan con dólares extra que gastar en su servicio cuantas más cuentas se quiera hackear y ofrecen la posibilidad de hacerse afiliado para difundir su servicio y llegar así a una mayor audiencia. Los afiliados reciben el 20% de lo que venden en dinero que pueden gastar posteriormente en hackear más cuentas.
Según Luis Corrons, director técnico de PandaLabs, “el objetivo de este sistema puede ser bien el hackeo de las cuentas de Facebook, tal y como anuncian, o bien conseguir beneficios económicos de aquéllos que intentan probar el servicio. De cualquiera de las dos formas, el flujo de la página está tan bien hecho que realmente es muy fácil contratar el servicio y exponerse a ser víctima de un fraude o convertirse en un cibercriminal y ser cómplice de un robo de identidad”.
Una vez se accede como el titular de una cuenta de Facebook, todos los datos personales allí alojados están expuestos a ser robados. “Igualmente, se pueden usar dichas cuentas para enviar a la red de amigos malware, spam u otro tipo de amenaza. Y además, si se trata de cuentas de personas o entidades populares, puede utilizarse para difamar, distribuir información en nombre del personaje, etc. En cualquier caso, es un delito”, puntualiza Corrons.