Encuentran ‘huellas digitales’ de usuarios a la venta por 5 euros
Genesis es una tienda online que vende 'dobles digitales' de usuarios, incluyendo patrones de uso, cuentas de acceso y contraseñas, por entre 5 y 200 euros
Expertos de la firma de seguridad Kaspersky Lab alertan de la existencia de una tienda online llamada Genesis cuyo catálogo de productos consiste en la ‘huella digital’ de al menos 60.000 usuarios.
La huella o máscara digital de una persona es el equivalente digital a la huella dactilar: un patrón individual y en cierto modo único formado por datos personales, hábitos de uso e información que cada persona deja como rastro al utilizar internet.
«Comentarios en redes sociales, llamadas de Skype, el uso de aplicaciones, registros de correo electrónico… todo esto forma parte de nuestro historial en línea y, potencialmente, puede ser visto por otras personas o almacenado en una base de datos,» explican en Internet Society.
Esa huella digital puede utilizarse para «el bien». Por ejemplo, mediante análisis e inteligencia artificial los equipos de lucha contra el fraude pueden determinar si la persona que está interactuando con un sistema (por ejemplo, un banco online) es realmente quien dice ser, o no.
Los hábitos de uso sirven para identificar a usuarios
Empresas como Google y Apple aplican esta técnica de análisis y alertan al usuario cuando detectan un patrón de uso no habitual; por ejemplo, si se accede desde un dispositivo u ordenador distinto, con un navegador web diferente, o desde un ubicación inusual.
La banca también está adoptado esta técnica basada en la ‘máscara digital’ mediante algoritmos que distinguen entre el uso lícito y el uso fraudulento de las tarjetas bancarias tomando como base los patrones de uso de sus clientes.
El problema, explican expertos de Kaspersky Lab, surge si se recrea o se accede a esa huella, a ese conjunto de información que conforma la ‘huella digital’, porque permite al atacante recrear el ‘yo digital’ de una persona y suplantarla online, tanto para acceder a servicios o a su banco por internet como para engañar a sistemas protección avanzados que tienen en cuenta la huella digital para identificar al usuario.
‘Dobles digitales’ para suplantar online a usuarios
Según Kaspersky Lab los ciberdelincuentes están utilizando ‘dobles digitales’ para eludir las medidas antifraude avanzadas: en febrero expertos de la firma de ciberseguridad descubrió la tienda online Genesis Darknet, que vende máscaras digitales robadas y cuentas de usuario a precios que oscilan entre 5 y 200 euros cada una.
Los ‘clientes’ de Genesis pueden de este modo «recrear en un ordenador la huella digital de una persona, incluyendo información de inicio de sesión, contraseñas de tiendas y nbancos, servicios de pago,» explican desde Kaspersky, para imitar su actividad real en internet.
Para reducir los riesgos la firma de seguridad recomienda, como medida esencial, activar la verificación de dos pasos en todos aquellos sitios online que lo permitan.
De este modo cualquier acceso, sea legítimo o fraudulento, iniciará un proceso de verificación adicional; por ejemplo enviando un enlace a una dirección de correo electrónico o un código numérico en forma de SMS al móvil. Ese código será necesario para completar el inicio de sesión, una compra o una transacción bancaria por internet.