De no creer: personas en América Latina están vendiendo sus datos biométricos en la Dark Web para operaciones de fraude de identidad

Identidad
Sin comentarios Facebook Twitter Flipboard E-mail

Una masiva operación en la Dark Web, centrada por completo en métodos para eludir la verificación de la identidad, halló la firma de soluciones de identidad biométrica iProov. Los hallazgos son revelados en el reporte trimestral de la firma sobre inteligencia de amenazas para el cuarto trimestre de 2024.

Los criminales, que operan en los callejones  de la red oscura, buscan comprometer los sistemas de verificación de identidad a través de la recopilación sistemática de documentos e imágenes de identidad auténticos que, por sorprendente que resulte, suelen ser facilitados voluntariamente por sus titulares.

iProov lo describe como una campaña de "cultivo" de identidades, que demuestra la naturaleza evolutiva de las amenazas en la red.

Este descubrimiento se realizó como parte del nuevo servicio de Inteligencia de Amenazas de iProov. El servicio incluye extensas operaciones de caza de amenazas y pruebas de equipo rojo dentro del Centro de Operaciones de Seguridad iProov (iSOC) para proporcionar a las organizaciones un análisis detallado de las herramientas y técnicas emergentes de fraude de identidad, así como estrategias defensivas esenciales.

Las principales conclusiones

El iSOC descubrió un grupo dedicado a recolectar documentos de identidad y sus correspondientes imágenes faciales, diseñadas específicamente para burlar los procesos de verificación “Conozca a su cliente” o KYC (Know Your Client).

En lugar del robo tradicional, estas identidades parecen haberse obtenido a través de la participación de personas que proporcionan voluntariamente su imagen y documentación a cambio de un pago.

iProov comprobó que este grupo opera en Latinoamérica, por lo que dio aviso a  organismos policiales de los países de la región. Lo que resulta especialmente alarmante, dijo la firma, es el hecho de que las personas estén comprometiendo voluntariamente su identidad para obtener beneficios económicos a corto plazo.

"Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo ponen en peligro su propia seguridad financiera, sino que proporcionan a los delincuentes paquetes de identidad completos y auténticos que pueden utilizarse para sofisticados fraudes de suplantación de identidad. Estas identidades son especialmente peligrosas porque incluyen tanto documentos reales como datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar mediante los métodos de verificación tradicionales”.--Andrew Newell, Director Científico de iProov.

Impacto en los sistemas de verificación

Este descubrimiento pone de manifiesto el reto múltiple al que se enfrentan los sistemas de verificación. Las organizaciones necesitan sistemas capaces de detectar no solo documentos falsos, sino también credenciales auténticas que están siendo utilizadas indebidamente por personas no autorizadas.

Es un problema, porque mientras que la verificación de documentos tradicional puede detectar documentos falsificados o alterados, esta operación utiliza documentos de identidad auténticos, por lo que la detección de falsificaciones estándar resulta insuficiente.

La colección incluye imágenes faciales legítimas emparejadas con los documentos de identidad correspondientes, lo que puede hacer fracasar los sistemas básicos de cotejo facial, que sólo comparan una foto enviada con un documento de identidad.

Los ataques de verificación de identidad muestran claros patrones de sofisticación, que van desde intentos básicos hasta metodologías muy avanzadas. Comprender este espectro ayuda a las organizaciones a preparar mejor sus defensas.

Frente a esta nueva estrategia criminal, las organizaciones deben aplicar un enfoque de verificación a varios niveles que confirme que están tratando con la persona correcta y que lo haga en tiempo real.

La combinación adecuada de tecnologías e inteligencia para detectar, responder y mitigar las amenazas en los sistemas de verificación podría ser determinante en frenar esta nueva clase de amenazas, ya que incluso los ataques más avanzados tienen dificultades para derrotar simultáneamente todas estas medidas de seguridad y mantener al mismo tiempo las características naturales de la interacción humana genuina.

Inicio
×

Utilizamos cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información