Descubren 60.000 packs con identidades digitales completas de internautas en un mercado online

Un equipo de investigadores de Kaspersky Lab ha desvelado la existencia de un nuevo mercado online destinado a ciberdelincuentes. Se le conoce, según Zdnet, como Genesis, y en él se pueden adquirir, entre otros elementos y datos para cometer ciberdelitos, 60.000 identidades digitales completas de internautas, a las que se les conoce como huellas dactilares digitales.

Según los expertos, que han desvelado la noticia en la conferencia Kaspersky Security Analyst Summit celebrada en Singapur, este mercado es bastante diferente a los mercados que venden habitualmente online material para cometer ciberdelitos.

Al parecer, se lanzó en otoño del año pasado, época en la que sus creadores comenzaron a publicitarlo como una especie de “servicio secundario” en varios foros relacionados con la venta de datos de tarjetas de crédito. Pero a diferencia de los datos que se venden en dichos foros, en Genesis se venden identidades digitales completas de usuarios.

Los ciberdelincuentes que han recopilado estos perfiles los han conseguido a partir de los equipos de usuarios que se han infectado con malware o que han instalado diversas extensiones dañinas para el navegador. Estos no tenían ni idea de que estos elementos se dedicaban a recoger sus contraseñas y todos los detalles de sus navegadores, para después enviárselos a los creadores de Genesis, que después los ponían a venta en el mercado.

Cada una de las identidades digitales de usuarios a la venta incluye credenciales de acceso a cuentas en portales y tiendas en las que se paga online, servicios de banca electrónica, servicios de compartición de archivos o redes sociales. Pero también detalles como las cookies asociadas a dichas cuentas, los datos de usuario del navegador, las firmas WebGL y otros detalles del PC del que se han obtenido. Y por supuesto, huellas dactilares.

Por lo tanto, los ciberdelincuentes que compran en Genesis pueden comprar identidades completas, por un precio que oscila entre los 5 y los 200 dólares la unidad. Una vez hecho esto pueden conectarse a las cuentas del usuario en cuestión y robarles los fondos de sus cuentas bancarias, sus fotos, documentación confidencial, etc. Incluso pueden enviar documentos en su nombre. También oficiales, lo que podría ocasionarles todo tipo de problemas.

Para poder hacer todo esto, los que compren los datos de los usuarios tendrán que instalar una extensión para el navegador Chrome desarrollada por los creadores de Genesis, que se entrega de manera gratuita a los compradores de datos en el mercado. Con ella, el navegador importa y aplica de manera automática a la navegación los datos de la identidad comprometida, transformando el navegador en un clon prácticamente idéntico al del usuario cuyos datos han sido robados.

Este tipo de identidades digitales completas que vende Genesis permitirá a un ciberdelincuente actuar prácticamente como si fuese el dueño original de los datos. De esta manera, puede engañar a los sistemas anti fraude. Incluso a los más modernos, los que incorporan los sistemas de banca electrónica y los de pagos online. Por su complejidad, el sistema ideado por Genesis puede saltarse los sistemas que detectan actividad anormal en una conexión.

Según su publicidad, los creadores de Genesis aseguran que crearon su sistema después de revisar el funcionamiento de 47 sistemas analíticos y de 283 de los principales bancos y sistemas de pago. De esta manera pudieron determinar qué sistemas de detección y rastreo tenían que saltarse sus huellas dactilares digitales. Su sistema ha hecho que muchas bandas de cibercriminales lo incluyan ya entre sus suministradores. Y están utilizando estos sistemas para saltarse las medidas antifraude.

Por ahora, de cara a evitar estos problemas, los expertos recomiendan activar la autenticación en dos o más pasos en todas las cuentas online que sean compatibles con dicho sistema. Además, también avisan a las plataformas de que adopten sistemas de identificación de usuarios adicionales. Por ejemplo, biométricos. Así podrán evitar este tipo de problemas con los datos de sus clientes.

 

to en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies