La venta ilegal de datos de usuario no es algo nuevo, de hecho es la forma más común de fraude en línea. Ante esto, las plataformas en línea, como las webs bancarias y financieras, han implementado nuevas capas y medidas adicionales de seguridad, como la autenticación de dos o más pasos, así como sistemas que realizan un análisis avanzado por medio de machine learning, el cual hace que coincidan las cookies del usuario, su comportamiento online, tipo de ordenador y navegador, direcciones IP y muchos otros elementos.
De acuerdo a una nueva investigación de Kaspersky Lab, ya existe una tienda que vende clones digitales de usuarios, con toda la información necesaria para realizar fraudes y robos de identidad.
Llegaron los "Doppelgängers digitales"
Hoy día, todos tenemos una identidad digital la cual no sólo cuenta con nombres de usuario y contraseñas, sino también con comportamientos completos en línea que sirven para determinar que somos nosotros. Como mencionaba, estas identidades digitales se conforman con nuestro tipo de ordenador, el navegador que usamos, direcciones IP, así como huso horario, resolución de pantalla, horas en las que solemos conectarnos y muchos detalles más.
Debido a esto, cada vez es más complicado, pero no imposible, cometer fraudes en línea. Sobre todo son las plataformas financieras las que han invertido en sistemas que hacen una recolección e identificación de toda esta identidad digital, para así evitar robos y otras actividades ilegales. Vamos, ya no sólo se necesita el nombre de usuario y contraseña, se necesita más y al parece que los cibercriminales han encontrado la forma de obtener todo esto.
Según la investigación de Kaspersky Lab, han encontrado un nuevo mercado en el que los ciberdelincuentes venden identidades digitales, también conocidas como "huellas digitales completas" o "doppelgängers digitales", de más de 60.000 usuarios. Se trata de un nuevo mercado que no se parece en nada a lo que hemos visto hasta ahora en la escena del hacking.
'Genesis', la tienda digital que trafica con identidades digitales
Kaspersky Lab afirma que toda esta nueva escena de ciberdelincuencia se está gestando en una tienda online conocida como 'Genesis', la cual desde el otoño de 2018 se dedica a vender identidades digitales completas de "usuarios reales". De hecho, sus responsables se han dedicado a promocionar la tienda en la Darknet dentro de foros donde se comercializan datos de tarjeta de crédito robadas.
El argumento de quienes están detrás de 'Genesis' es que los datos de esas tarjetas sólo servirán para hacer robos pequeños, tal vez una compra o dos, incluso ninguna si los filtros del banco son demasiado avanzados. Por ello, ofrecen complementar esos datos con perfiles digitales que permitirán hacer cosas más grandes, como robos "imposibles de rastrear", según sus responsables.
De acuerdo a la investigación, las identidades digitales que se venden en 'Genesis', desde los 5 hasta los 200 dólares, son reales y pertenecen a usuarios que fueron víctimas de malware en sus ordenadores y/o móviles, así como de extensiones maliciosas que instalaron en su navegador, las cuales, sin saberlo, les habrían robado las contraseñas de sus cuentas y los detalles completos de su navegador y actividad, para luego enviar todo a los operadores de 'Genesis'.
'Genesis' afirma que cada identidad digital que venden incluye credenciales de inicio de sesión para servicios de banca electrónica, portales de pago en línea (como PayPal), servicios de intercambio de archivos, redes sociales, pero también las cookies asociadas con esas cuentas, detalles del navegador, firmas WebGL, huellas dactilares sobre HTML5 y otros detalles de la actividad en el navegador y el ordenador.
Sin embargo, no cualquier persona es capaz de adquirir identidades digitales, ya que los responsables de 'Genesis' sólo venden hasta el momento a grupos de cibercriminales, aquellos que sean capaces de demostrar que se dedican al fraude en línea, el robo de identidad y las operaciones de "mulas de dinero".
Afirman que estas identidades digitales no sólo servirían para vaciar cuentas de banco, sino también para robar fotos personales, documentos confidenciales, y hasta para enviar documentos oficiales en el nombre del afectado y hacer trámites gubernamentales más avanzados.
Los delincuentes pueden usar una extensión de Chrome o un navegador especial para generar estas identidades digitales
Una vez que el comprador adquiere un identidad digital, lo siguiente será instalar una extensión de Chrome, que se ofrece sin coste adicional, la cual servirá para importar y aplicar automáticamente la identidad comprada, transformando así el navegador del comprador en un clon casi idéntico del navegador del usuario afectado.
Otra herramienta usada por los ciberdelicuentes es el navegador Tenebris Linken Sphere, que ha sido utilizado para el carding durante años debido a su sistema de anonimato. A diferencia de la extensión de Chrome, Sphere es un navegador con capacidades avanzadas de configuración para identidades digitales, incluso cuenta con un emulador de actividad de usuario que permite programarlo para que abra los sitios web deseados, siga ciertos enlaces, permanezca en los sitios web durante un período de tiempo determinado y otras claves extraídas de las identidades digitales robadas, según explican.
Aseguran que Sphere sirve para engañar a los módulos de análisis de comportamiento de los sistemas antifraude. Sí, tiene más ventajas si lo comparamos con la extensión de Chrome, por ello se basa en un sistema de licencias por suscripción, donde un mes de uso arranca en los 100 dólares, y si deseamos acceso al mercado de identidades digitales, el precio se va hasta los 500 dólares al mes.
La recomendación es activar muchos sistemas de autenticación
Según los responsables de 'Genesis', la creación de esta tienda nace como respuesta a los nuevos sistemas antifraude, que ahora son capaces de detectar actividades anormales de inicio de sesión mediante la observación de más detalles, en lugar de sólo el nombre de usuario y la contraseña.
En 'Genesis' afirman que han probado las más de 60.000 identidades digitales en los "47 principales sistemas analíticos y los 283 principales bancos y sistemas de pago en el mundo". Con esto, aseguran que con toda la información proporcionada para crear clones casi exactos de identidades se podrá eludir los nuevos y avanzados sistemas de rastreo.
Kaspersky menciona que a día de hoy 'Genesis' ya forma parte del arsenal de herramientas que usan los cibercriminales, y el uso de identidades digitales está en pleno crecimiento y en los próximos años será un negocio multimillonario, que se estima alcanzará los 43.000 millones de dólares para 2023. Esto a menos que se implementen nuevas medidas de seguridad y soportes adicionales para identificar a sus usuarios.
La recomendación hasta el momento es que los usuarios activen más sistemas de autenticación, que eviten el uso de SMS para esta práctica y que mejor opten por el uso de llaves USB o aplicaciones móviles, incluso, de ser posible, activar sistemas biométricos de identificación.
Ver 4 comentarios