Expertos en seguridad cibernética alertan sobre un aumento en la comercialización de las selfies en la Dark Web para abrir cuentas bancarias y violar la seguridad de los usuarios.
Hace ya unos cuantos años que las selfies empezaron a ponerse de moda. A partir de ahí, los teléfonos con cámara frontal se han convertido en algo indispensable en los smartphones y el fenómeno llegó hasta el famoso y a la vez odiado ‘palo selfie’. Sin embargo, estas fotografías también pueden suponer un peligro para la seguridad y están siendo comercializadas en la Dark Web.
En la parte oscura de internet se puede encontrar cualquier cosa; desde armas hasta venta de identidades falsas. Los ciberdelincuentes han encontrado su hábitat en este lugar oscuro de la web y una de sus últimas maniobras ha sido la venta y comercialización de las selfies.
La empresa de investigación web Sixgill notó un aumento en las ventas de estos datos. En un anuncio en un foro de acceso cerrado visitado mayoritariamente por rusos, la compañía israelí identificó que uno de los usuarios vendía 10.000 documentos por 50.000 dólares. Estos documentos incluyen una identificación, comprobante de domicilio y selfies, explicó Aled Karlinsky de Sixgill para The Next Web.
Pero ¿qué utilidad puede tener una selfie para un ciberdelincuente? Al parecer, obtener este tipo de información por parte de una persona, junto con otro tipo de documentos como su identificación personal, puede ayudar al delincuente a abrir cuentas bancarias o pedir un crédito.
BBVA fue la primera entidad financiera en España que lanzó el servicio de Alta Inmediata, con el que cualquiera puede abrir una cuenta desde su teléfono móvil a través de una videollamada y un reconocimiento biométrico, o sea, una selfie. En el caso de los dispositivos Samsung, el banco añadió el reconocimiento a través del iris para que los usuarios puedan acceder a su aplicación de banca móvil.
Por otro lado, VISA también estrenó su propia plataforma para integrar datos biométricos. Estos pueden verificarse a través de la voz, las huellas dactilares o la cara para que los clientes puedan realizar pagos o se apruebe su solicitud para obtener tarjetas de crédito.
A pesar de que algunas instituciones bancarias cuentan con medidas de seguridad extra, en muchas entidades alrededor el mundo es posible crear una cuenta enviando los documentos de identidad escaseados y una selfie. Estos requisitos han estado a la vanguardia durante los últimos años después de que muchos bancos empezaran a centrar sus esfuerzos en el open banking para dejar atrás las sucursales físicas tradicionales.
Una de las medidas propuestas por la empresa israelí Sixgill para evitar que una persona sea víctima de la comercialización de sus selfies en la dark web es proteger su información. En la mayoría de ocasiones, señaló Karlinsky, estas fotografías se roban a través de un teléfono infectado con un malware.
En casos como el malware espía Pegasus utilizado por el Gobierno de México para espiar a periodistas, activistas y políticos, el virus permitía obtener información personal de las víctimas del malware, así como acceso a sus llamadas y mensajes. Los dispositivos de varias personas fueron afectados después de entrar en un link que presuntamente llevaba a una noticia informativa pero que en realidad facilitaba la entrada del malware en los teléfonos.
Al igual que con Pegasus, otro tipo de software y hasta menos sofisticado puede ayudar al ciberdelincuente a obtener la información que necesite como, por ejemplo, una selfie y una copia de la identificación para abrir una cuenta bancaria.
Otra estrategia utilizada para llegar a obtener datos personales el pirateo de páginas de almacenamiento de información en la nube. Para evitar hackeos, es importante cambiar de manera frecuente las contraseñas. Además, Aled Karlinsky recomendó a las personas a ser más cuidadosas respecto a la información que faciliten en línea. Es difícil no encontrar selfies en una mayoría de teléfonos móviles aunque, al menos, podemos ponerle las cosas un poco más difíciles al ciberdelincuente y eliminar todas las fotografías de nuestra identificación personal en caso de que nuestro dispositivo sea afectado por un malware.
#HablemosDeSeguridad
Lo invitamos a conocer nuestro servicio de “Monitoreo de la reputación y amenazas digitales”