Software malicioso diseñado, principalmente, para robar información bancaria, como ZeuS o SpyEye, recolectan otros aspectos de información sensible que llega a través de la computadora,  incluyendo la cuentas de acceso a redes sociales. Para estar seguros de que este saqueo secundario no se desperdicie, criminales cibernéticos abrieron lo que ellos llaman "Fábricas de salida" para vender los preciados datos. 

Investigadores de Trusteer ubicaron una tienda en donde los criminales ofrecen las credenciales de acceso de cuentas de usuarios robadas alrededor del mundo. 

Cuentas de Facebook, Twitter, e inclusive Vkontakte (el equivalente de Facebook en Rusia) pueden ser compradas en volumen, por países o combinada con otra información como correo electrónico que son utilizadas para lanzar campañas de bombardeo publicitario.

Créditos: Trusteer

En esta tienda en específico, los dueños mencionan tener cerca de 80 gigabytes de datos de usuarios, y si consideramos que toda esa información está probablemente en formato de texto, 80 gigantes es muchísimo. 

En otras tiendas, los criminales cibernéticos promueven las credenciales de los paneles de control de sitios de internet, lo cual permite a alguien controlar todo el sitio, montar al servidor software malicioso o cualquier tipo de contenido arbitrario. 

Sitios de internet comprometidos pueden ser utilizados eficientemente para disparar ataques, y combinados con las cuentas de redes sociales, pueden ser fácilmente anunciados. 

La ventaja de controlar estos dominios se vincula al hecho de que la mayoría no tiene una mala reputación, permitiendo a los criminales lanzar sus campañas sin ser detectadas por sistemas de reputación. 

A pesar de sistemas modernos de seguridad  que son capaces de analizar operaciones por volumen  en tiempo real para determinar si se está bajo algún tipo de ataque, Facebook también provee algún mecanismo antifraude inteligente.

Los representantes de Facebook mencionan que el sitio de la red social detecta activamente muestras de software dañino conocido en dispositivos de sus usuarios para asegurarse que ellos están protegidos. Así, para acceder a una cuenta de Facebook, los estafadores necesitarán más que un nombre de usuario y una clave de acceso. 

Aun si los acceso de credenciales son correctos, el sistema interno revisa cada acceso al sitio en búsqueda de actividad maliciosa. Finalmente, los usuarios son quienes deben apoyar a Facebook en el combate al software malicioso y las estafas, reportando cualquier contenido sospechoso que encuentren.