Caras en oferta: cómo las filtraciones de datos ayudan a los piratas informáticos a eludir los controles de identidad
Los esquemas clandestinos de comercio biométrico están ganando impulso rápidamente.
Investigadores en el ámbito de la ciberseguridad han instado a las empresas que interactúan con clientes a endurecer las verificaciones de autenticidad tras el descubrimiento de una importante operación de recopilación de datos biométricos en recursos de la web oscura.
El servicio Biometric Threat Intelligence de la empresa iProov determinó que un grupo clandestino, cuyo nombre no se ha revelado, ha acumulado una extensa colección de documentos de identidad y fotografías faciales correspondientes para eludir los controles Know Your Customer (KYC).
El simple hecho de la existencia de este tipo de fraude genera desafíos adicionales para las organizaciones que utilizan selfies para verificar la identidad de los clientes en línea. Ahora, no solo deben detectar documentos falsos, sino también prevenir el uso de datos auténticos por parte de los estafadores.
Preocupa especialmente que muchas personas vendan voluntariamente sus datos personales a cambio de beneficios financieros a corto plazo. Andrew Newell, director científico de iProov, subrayó que tales acciones ponen en riesgo no solo la seguridad financiera de estas personas, sino que también permiten a los delincuentes crear paquetes de datos completos para llevar a cabo esquemas de fraude complejos.
El grupo de hackers descubierto por iProov opera principalmente en América Latina. Las autoridades locales ya han sido notificadas sobre su actividad. Sin embargo, este tipo de operaciones hace tiempo que se han extendido a otros países. Por ejemplo, anteriormente ya se había registrado actividad fraudulenta similar en Europa del Este.
Cabe destacar que los ciberdelincuentes no solo utilizan documentos auténticos para eludir las verificaciones. El mes pasado, la empresa Entrust informó que los deepfakes generados mediante inteligencia artificial representan una cuarta parte (24%) de todos los intentos de burlar los controles biométricos basados en movimientos. Esta tecnología es ampliamente utilizada por bancos y otros servicios para autenticar a los usuarios.
Al mismo tiempo, los métodos de autenticación más simples, como los selfies, son atacados con menos frecuencia (5%), ya que son mucho más fáciles de vulnerar mediante métodos tradicionales de falsificación.
El descubrimiento de operaciones de venta de datos biométricos destaca la necesidad de implementar medidas de ciberseguridad más estrictas. La protección de la identidad no solo es una responsabilidad de las organizaciones, sino también una conciencia individual del valor de los datos en el mundo digital.
¿Estás cansado de que Internet sepa todo sobre ti?