Conecta con nosotros

Noticias

Descubren 60.000 packs con identidades digitales completas de internautas en un mercado online

Publicado el

Descubren 60.000 packs con identidades digitales completas de internautas en un mercado online

Un equipo de investigadores de Kaspersky Lab ha desvelado la existencia de un nuevo mercado online destinado a ciberdelincuentes. Se le conoce, según Zdnet, como Genesis, y en él se pueden adquirir, entre otros elementos y datos para cometer ciberdelitos, 60.000 identidades digitales completas de internautas, a las que se les conoce como huellas dactilares digitales.

Según los expertos, que han desvelado la noticia en la conferencia Kaspersky Security Analyst Summit celebrada en Singapur, este mercado es bastante diferente a los mercados que venden habitualmente online material para cometer ciberdelitos.

Al parecer, se lanzó en otoño del año pasado, época en la que sus creadores comenzaron a publicitarlo como una especie de «servicio secundario» en varios foros relacionados con la venta de datos de tarjetas de crédito. Pero a diferencia de los datos que se venden en dichos foros, en Genesis se venden identidades digitales completas de usuarios.

Los ciberdelincuentes que han recopilado estos perfiles los han conseguido a partir de los equipos de usuarios que se han infectado con malware o que han instalado diversas extensiones dañinas para el navegador. Estos no tenían ni idea de que estos elementos se dedicaban a recoger sus contraseñas y todos los detalles de sus navegadores, para después enviárselos a los creadores de Genesis, que después los ponían a venta en el mercado.

Cada una de las identidades digitales de usuarios a la venta incluye credenciales de acceso a cuentas en portales y tiendas en las que se paga online, servicios de banca electrónica, servicios de compartición de archivos o redes sociales. Pero también detalles como las cookies asociadas a dichas cuentas, los datos de usuario del navegador, las firmas WebGL y otros detalles del PC del que se han obtenido. Y por supuesto, huellas dactilares.

Por lo tanto, los ciberdelincuentes que compran en Genesis pueden comprar identidades completas, por un precio que oscila entre los 5 y los 200 dólares la unidad. Una vez hecho esto pueden conectarse a las cuentas del usuario en cuestión y robarles los fondos de sus cuentas bancarias, sus fotos, documentación confidencial, etc. Incluso pueden enviar documentos en su nombre. También oficiales, lo que podría ocasionarles todo tipo de problemas.

Para poder hacer todo esto, los que compren los datos de los usuarios tendrán que instalar una extensión para el navegador Chrome desarrollada por los creadores de Genesis, que se entrega de manera gratuita a los compradores de datos en el mercado. Con ella, el navegador importa y aplica de manera automática a la navegación los datos de la identidad comprometida, transformando el navegador en un clon prácticamente idéntico al del usuario cuyos datos han sido robados.

Este tipo de identidades digitales completas que vende Genesis permitirá a un ciberdelincuente actuar prácticamente como si fuese el dueño original de los datos. De esta manera, puede engañar a los sistemas anti fraude. Incluso a los más modernos, los que incorporan los sistemas de banca electrónica y los de pagos online. Por su complejidad, el sistema ideado por Genesis puede saltarse los sistemas que detectan actividad anormal en una conexión.

Según su publicidad, los creadores de Genesis aseguran que crearon su sistema después de revisar el funcionamiento de 47 sistemas analíticos y de 283 de los principales bancos y sistemas de pago. De esta manera pudieron determinar qué sistemas de detección y rastreo tenían que saltarse sus huellas dactilares digitales. Su sistema ha hecho que muchas bandas de cibercriminales lo incluyan ya entre sus suministradores. Y están utilizando estos sistemas para saltarse las medidas antifraude.

Por ahora, de cara a evitar estos problemas, los expertos recomiendan activar la autenticación en dos o más pasos en todas las cuentas online que sean compatibles con dicho sistema. Además, también avisan a las plataformas de que adopten sistemas de identificación de usuarios adicionales. Por ejemplo, biométricos. Así podrán evitar este tipo de problemas con los datos de sus clientes.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído