​Internet alberga supermercado de identidades digitales robadas

|

Caras tapadas

SANTO DOMINGO: Las firmas de ciberseguridad y analistas han alertado de la venta de más de 700 millones de contraseñas por valor de 10.000 dólares en la 'Deep Web' (internet profunda). La venta ilegal de datos es una práctica ilegal, pero también muy frecuenta en las profundidades de la red de redes.


La última investigación de Kaspersky Lab ha revelado la existencia de una gran tienda virtual conocida como Génesis donde se pueden adquirir identidades digitales. La navegación por la red de redes y el uso de herramientas digitales genera grandes cantidades de datos e información que permite la creación de un doble digital idéntico a la persona física.


Conocido como doppelgänger digital, este personaje digital cuenta con la dirección IP del usuario, ordenador, navegador, usuario, contraseñas e historial. El mercado descubierto por la firma rusa de seguridad guarda en su escaparate digital más de 60.000 usuarios.


Sergey Lozhkin, el investigador que ha revelado el problema de seguridad, pone el foco en las máscaras digitales que se utilizan en los sistemas antifraude para verificar a los usuarios. Si la máscara digital coincide con la que ha mostrado anteriormente el usuario, el sistema antifraude considerará que la actividad es legítima. «Por tanto, en el caso de muchos bancos, ni siquiera requerirán un código 3D Secure por SMS ni notificarán al usuario para confirmar la transacción», destaca la firma.


En este supermercado ilegal, los delincuentes tienen acceso a datos reales « pertenecen a usuarios que fueron víctimas de 'malware' en sus dispositivos, así como de extensiones maliciosas que instalaron en su navegador», apunta Kaspersky Lab.


Los precios son variados, desde los 5 hasta los 200 dólares. Cada identidad incluye credenciales de inicio de sesión para servicios de banca electrónica, portales de pago en línea (como PayPal), servicios de intercambio de archivos y redes sociales.


Quienes adquieren estas máscaras digitales, posteriormente las ejecutan a través de un navegador y una conexión proxy que imita la actividad real del usuario. Si, como advierten desde la compañía, disponen de las credenciales auténticas del usuario, el ciberdelincuente puede acceder a sus cuentas 'online' o hacer operaciones nuevas y fiables en su nombre.


Los investigadores de Kaspersky han estudiado otras herramientas que permiten a los ciberatacantes crear desde cero sus propias máscaras digitales únicas, como Tenebris, un navegador especial que cuenta con un generador de configuración para crear huellas digitales únicas. Una vez creada, el traficante de tarjetas puede ejecutar la máscara utilizando un navegador y una conexión proxy y realizar cualquier operación 'online'.

Sin comentarios

Escribe tu comentario




No está permitido verter comentarios contrarios a la ley o injuriantes. Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.