Se ha descubierto una importante operación clandestina de recolección de datos biométricos
Una violación masiva de datos biométricos ha puesto en riesgo la información personal de millones de personal alrededor del planeta, según ha revelado una reciente investigación. La filtración, la cual ha sido detectada por expertos en ciberseguridad, involucraba bases de datos mal configuradas que almacenaban detalles sensibles, tales como huellas dactilares, registros de voz y reconocimientos faciales.
Estos datos, los cuales han sido recolectados por empresas de tecnología y proveedores de servicios de autenticación biométricos, estaban expuestos públicamente en servidores sin seguridad adecuada, lo que permitía el acceso no autorizado a los hackers maliciosos.
La investigación ha identificado al menos 3 empresas tecnológicas cuyos sistemas presentaban vulnerabilidades críticas. Entre ellas se encuentran proveedores de soluciones de identificación para instituciones financieras, aplicaciones gubernamentales y plataformas de comercio electrónico.
Los investigadores de seguridad han instado a las empresas que tratan con clientes a mejorar sus controles de verificación después de descubrir una operación de cultivo de identidad a gran escala en la dark web.
Un grupo clandestino anónimo ha recopilado una gran colección de documentos de identidad y las imágenes faciales correspondientes, en un intento de engañar a los controles de verificación de la plataforma Conozca a su Cliente o Know Your Costumer (KYC), esto según un servicio de Inteligencia de Amenazas Biométricas.
No obstante, esta empresa de ciberseguridad ha afirmado que las imágenes y los documentos pueden haber sido entregados voluntaria y arbitrariamente por individuos encargados de los datos a cambio de un pago.
Esto ha presentado un desafío adicional para las empresas que utilizan selfies para verificar que un cliente es quien dice ser en línea. No solo necesitan detectar documentos falsos, también documentos genuinos que están siendo utilizados indebidamente por estafadores.
Lo que es alarmante sobre este descubrimiento no es solo la naturaleza sofisticada de la operación. También, es el hecho de que las personas están comprometiendo voluntariamente sus identidades para obtener ganancias financieras a corto plazo, según el director científico de la empresa de inteligencia de amenazas en cuestión.
Explicó también que cuando las personas venden sus documentos de identidad y datos biométricos, no solo están arriesgando su propia seguridad financiera. Igualmente, están ofreciendo a los cibercriminales paquetes de identidad completos y genuinos que pueden emplearse para fraudes sofisticados de suplantación de identidad.
El grupo delictivo, descubierto por los investigadores, opera en la región de Latinoamérica, en donde se ha notificado a las autoridades locales. Sin embargo, se han observado operaciones similares en Europa del Este. Ante esto, los documentos de identidad legítimos no son la única forma en que las bandas de actores de amenazas buscan eludir los controles de incorporación y verificación de inicio de sesión.
El mes pasado, diciembre de 2024, algunas firmas de seguridad informática advirtieron que las falsificaciones impulsadas por la inteligencia artificial ahora representan una cuarta parte, 25%, de los intentos fraudulentos de pasar controles biométricos basados en el movimiento, los cuales son usados por los bancos y otros proveedores de servicios para autenticar a los usuarios.
La tecnología se emplea con menos frecuencia, con un 5%, en mecanismos de autenticación más básicos basados en selfies, principalmente debido a que son más sencillos de falsificar con medios más convencionales.
