Descubren importante operación en la Dark Web que vende identidades robadas

Iniciado por AXCESS, Diciembre 29, 2024, 03:15:46 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 29, 2024, 03:15:46 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


iProov, un proveedor de soluciones de verificación de identidad biométrica, ha descubierto una operación a gran escala en la Dark Web dedicada a eludir los controles de verificación de Conozca a su Cliente (KYC). Esta operación implica la recopilación sistemática de documentos de identidad auténticos y las imágenes faciales correspondientes.

El Centro de Operaciones de Seguridad de iProov (iSOC) y el servicio de Inteligencia de Amenazas Biométricas de la empresa descubrieron esta amenaza a través de extensas actividades de búsqueda de amenazas y pruebas de equipo rojo. El grupo de la Dark Web ha acumulado una importante colección de estas identidades, posiblemente obtenidas a través de la participación remunerada en la que las personas proporcionan voluntariamente su información personal a cambio de un pago. Esta alarmante tendencia se extiende más allá del robo de datos tradicional, ya que las personas comprometen deliberadamente sus identidades para obtener ganancias económicas a corto plazo.

"Lo que es particularmente alarmante sobre este descubrimiento no es solo la naturaleza sofisticada de la operación, sino el hecho de que las personas están comprometiendo voluntariamente sus identidades para obtener ganancias económicas a corto plazo", dijo Andrew Newell, director científico de iProov en un comunicado de prensa. La venta de documentos de identidad y datos biométricos no solo pone en riesgo la seguridad financiera, sino que también proporciona a los delincuentes paquetes de identidad genuinos para realizar fraudes sofisticados de suplantación de identidad, agregó Newell.

Esta operación, observada principalmente en las regiones de América Latina y Europa del Este, presenta un desafío significativo para las organizaciones que dependen de la verificación biométrica. Las credenciales genuinas combinadas con imágenes faciales coincidentes pueden eludir fácilmente la verificación de documentos tradicionales y los sistemas básicos de comparación facial.

Además, la sofisticación de estos ataques continúa evolucionando. Mientras que los ataques básicos utilizan métodos simples como fotos impresas o imágenes estáticas, los atacantes de nivel medio emplean técnicas más avanzadas como el intercambio de rostros en tiempo real y el software Deepfake.

Los atacantes más sofisticados utilizan modelos de IA personalizados y software especializado para crear rostros sintéticos que puedan responder a los desafíos de vitalidad, lo que hace que sea cada vez más difícil distinguir entre interacciones genuinas e inventadas.

Esto indica que los sistemas de verificación enfrentan un desafío de múltiples capas para detectar documentos falsos y credenciales genuinas utilizadas indebidamente por personas no autorizadas. Los datos biométricos, como las huellas dactilares y el reconocimiento facial, se utilizan cada vez más con fines de identificación y seguridad. Sin embargo, los incidentes recientes que involucraron a importantes proveedores y proveedores de servicios resaltan una amenaza creciente para esta información confidencial.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

En junio de 2024, Hackread informó que Kaspersky Lab descubrió 24 vulnerabilidades en los sistemas de acceso biométrico de ZKTeco, que se utilizan para el reconocimiento facial y el control de entrada. Las vulnerabilidades iban desde vulnerabilidades de inyección SQL hasta fallas de desbordamiento de búfer, lo que permitía a los atacantes inyectar código malicioso.

En septiembre de 2024, un incidente independiente expuso los datos confidenciales de miles de clientes que utilizaban ChiceDNA, un servicio de pruebas genéticas y comparación facial con sede en Indiana. Una carpeta de WordPress no segura que se dejó accesible al público contenía imágenes biométricas, detalles personales e incluso datos de ADN facial.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario