Según fuentes gubernamentales de varios países y de compañías de ciberseguridad privadas, se estima que el cibercrimen pueda provocar 6 mil millones de dólares americanos de perdidas en 2021. Estos son simples estimaciones dado que es complicado obtener datos exactos del número de víctimas que produce el cibercrimen. Una gran parte de acciones maliciosas no se denuncian o no son detectadas.

Hacker y cibercrimen

Mientras que el número de ataques de encriptadores ransomware se incrementaron en 2018 en un 350%, más del 70% de pequeñas y medianas empresas están completamente indefensas y sin preparación alguna para defenderse de ciberataques.

En Social Futuro creemos que nadie se está tomando lo suficientemente en serio el cibercrimen. Puede que cuando se haga, ya sea demasiado tarde. No tengo ninguna duda de que la próxima crisis mundial y nueva paralización de la economía puede llegar por la vía de los cibercriminales. Los ciberataques a organismos públicos y hospitales han estado presentes también durante esta crisis provocada por la pandemia del Covid-19. Sin embargo, su momento de protagonismo propio está aún por llegar.

Hace unas semanas, el fundador de Kaspersky Lab equiparó los ciberataques en tiempos del coronavirus a terrorismo. Desde Kaspersky quieren lanzar el mensaje de que es necesario reprender duramente a los grupos criminales o individuos que lanzan este tipo de ataques. De esta manera se les enviaría un mensaje disuasorio para contribuir a invertir la preocupante tendencia cibercriminal.

 

Comprar Likes en Facebook fomenta el cibercrimen

Si hay un problema que está en boca de investigadores de ciberseguridad hace años, ese es sin duda el de la compra de likes falsos de Facebook. Desde hace unos años se ha detectado la creación de miles de negocios aparentemente legítimos que ofrece falsos likes en redes sociales. En un porcentaje muy alto de casos, son los propios cibercriminales los que están detrás de estos negocios. Utilizan con frecuencia redes de bots infiltrados en dispositivos hackeados. Cualquier dispositivo que se conecte a internet desde nuestros hogares puede convertirse en un elemento de una red de bots que se utilice con fines criminales.

En 2016 los malware Mirai y Bashlite infectaron varias redes de bots para dejar inaccesibles mediante ataques DDoS a sitios Web del perfil de GitHub, Reddit y hasta Twitter y Netflix entre otros muchos. Más tarde se descubrió que estos malware también intentaron atacar universidades y hasta servicios de hosting de varios países. Estos sistemas tambien se han utilizado con frecuencia para perseguir a personas por motivos políticos. En septiembre de 2016 fue atacada la página sobre ciberseguridad KrebsOnSecurity.com del popular periodista en temas de seguridad Biran Krebs.

Estos malware han seguido evolucionando en los últimos años. Existen hoy  diversas variantes de Mirai y Bashlite utilizados para lanzar todo tipo de campañas poco éticas.

Las redes de Bots están siendo usadas masivamente con fines fraudulentos en redes sociales. Mientras que comprar likes falsos vulnera los términos y condiciones de las redes sociales, utilizar una red de bots es totalmente ilegal, estando castigado penalmente.

Mediante la compra de Likes falsos, contribuimos a que los cibercriminales puedan seguir escondiéndose a plena vista y creando cada vez más Webs destinadas al negocio fraudulento.

Red de bots cibercriminal

 

El caso del Ministerio de Sanidad español y los likes falsos

El pasado 20 de abril (un mes de la fecha de esta publicación) saltaron todas las alarmas al descubrirse que la página de Facebook del ministerio de Sanidad estaba plagado de miles de seguidores con perfiles falsos. Estos perfiles estaban siendo usados para apoyar las publicaciones del ministerio en su página.

La respuesta del ministerio de sanidad fue reconocer el problema diciendo que lo había detectado desde el 17 de abril, 3 días antes de que saltara a los medios la noticia.

El problema es que si revisamos la evolución de la página de Facebook del Ministerio de Sanidad desde un archivo histórico como Wayback Machine, observamos otra cosa. El incremento exponencial de likes se puede detectar en la página del ministerio desde el 26 de febrero hasta donde hemos llegado a analizar.

Evolución de likes del perfil MinSanidad de febrero a abril de 2020 -Fuente: Wayback Machine

Evolución de likes del perfil MinSanidad de febrero a abril de 2020 -Fuente: Wayback Machine

El propio ministerio indicó en una nota de prensa que el mismo viernes 17 de abril había puesto ya en conocimiento de Facebook el problema. Resulta como poco sospechoso que lo pusieran en conocimiento después de que un usuario de las redes sociales ya lo hubiera expuesto previamente. Pero más comprometido parece el hecho de que ocultaran que el problema se estuviera produciendo desde meses antes.

 

Seguidores falsos en marzo del Ministerio de Sanidad de España de 2020

Si volvemos hacía atrás entre las publicaciones del Ministerio de Sanidad en su página de Facebook, podemos observar como ya desde el 11 de marzo se produjeron publicaciones anómalas. En la siguiente imagen se observa una publicación del 17 de marzo con 66 mil me gusta de entre 78 mil reacciones. La mayor parte de las interacciones provienen de perfiles falsos, creados en esos días.

Publicación anómala del 17 de marzo en el perfil MinSanidad - Fuente: Facebook

Publicación anómala del 17 de marzo en el perfil MinSanidad – Fuente: Facebook

En Social Futuro hemos recopilado algunos datos de interacciones del mes de marzo sobre la página de Facebook del ministerio. Los días comprendidos entre el 1 y el 11 de marzo muestran 528 interacciones de media.  Los siguientes 11 días comprendidos entre el 12 y el 22 de marzo nos dejan 12.623 interacciones de media en sus publicaciones. Se observa por tanto un problema que difícilmente pasa desapercibido. De haberse querido ocultar y no deberse al Community Manager más incompetente del mundo, estaríamos hablando de una contribución directa al mundo del cibercrimen desde instancias gubernamentales.

 

La desinformación de Newtral y Maldita en medio de la polémica

Como era de esperar, en los días posteriores a toda la polémica, las plataformas periodísticas MALDITA.es (maldita.es) y Newtral (newtral.es) salieron a dar cobertura al tema de los perfiles falsos. No se sabe si con alguna finalidad oculta, las cuestionadas verificadoras de datos difundieron informaciones falsas con respecto al asunto.

maldita.es en una publicación del 22 de abril indicó con respecto a los perfiles de facebook: «La compañía los ha eliminado por considerarlo spam«. Por otro lado, newtral en otra publicación del 22 de abril decía: «La plataforma ha eliminado los falsos ‘me gusta’«. Estas afirmaciones por si solas, son falsas, no sabemos si deliberadamente engañosas.

Entre el 17 y el 26 de abril puede observarse una tendencia ascendente de seguimiento al perfil del Ministerio de Sanidad. El 22 de abril puede comprobarse un descenso brusco de -23.000 seguimientos a la página, que podrían atribuirse a una acción automatizada por parte de la propia Facebook. Sin embargo esto no es más que una fracción de los seguimientos de perfiles fake conseguidos entre febrero y abril. Así mismo, se observa que esta acción es seguida por un incremento mayor de 24.901 seguidores al día siguiente.

Datos de evolución de me gusta de la página de Facebook del ministerio de Sanidad - Fuente: Social Blade

Datos de evolución de seguimientos de la página de Facebook del ministerio de Sanidad visto el 26 de abril – Fuente: Social Blade

A día de la fecha de esta publicación la página del ministerio de sanidad en Facebook sigue teniendo más del doble de seguimientos de los que tenía en febrero de 2020, justo antes de que se declarara el estado de alarma por la pandemia del virus covid-19.

Las autodenominadas «verificadoras de datos» alardean con frecuencia de su rigor periodístico, estableciéndola como uno de sus principales valores a la hora de informar. Sin embargo es frecuente ver este tipo de titulares sin antes haber contrastado información alguna.

 

La venta de seguidores y likes falsos ya es ilegal

El 23 de octubre de 2019, la Comisión Federal de Comercio de los Estados Unidos (FTC) multó con 2 millones y medio de dólares a un empresario de Florida por la venta de indicadores falsos de influencia en redes sociales. Tras llegar a un acuerdo, la FTC también emitió un aviso al fabricante de productos de cuidado para la piel Sunday Riley por escribir reviews falsas sobre sus productos en la tienda online Sephora durante 2 años.

Ambos casos han tenido un impacto en el ámbito del marketing online y varias otras compañías están siendo investigadas en la actualidad por casos similares. Estos hechos sientan un nuevo precedente de cara a posibles acciones legales contra vendedores de «engagement» (compromiso de los usuarios con una marca) falsos en redes sociales. Con suerte disuadirá a muchos de correr el riesgo en el futuro.

 

Gobiernos y autoridades cómplices en la proliferación del cibercrimen

Lo que en ningún caso debemos tolerar y conviene señalar es la implicación de nuestros respectivos gobiernos y políticos en acciones como la compra de seguimientos falsos. Nuestras propias autoridades, lejos de poner todas las medidas necesarias para combatir el cibercrimen, parece que participan directa o indirectamente en estas campañas. ¿Qué podemos esperar de ellos en la lucha contra el cibercrimen y los millones de euros en perdidas que están suponiendo a nuestras empresas?