Hay una nueva amenaza, la venta de datos personales de los usuarios ahora con auto fotos incluidas.
Cromo - El Observador. Información personal, comprobantes de domicilio, códigos de tarjetas, tráfico de drogras y armas, credenciales de distintos servicios. Esos suelen ser los datos a los que recurren los hackers de la Dark Web. Sin embargo, se sumó recientemente otro medio de identificación más: la selfi de la víctima.
"Encontramos un anuncio en un foro de acceso cerrado predominantemente ruso donde alguien vendía 100.000 documentos por $50,000", dijo a TNW Alex Karlinsky, representante de la empresa de inteligencia cibernética israelí Sixgill. "Estos documentos incluyen su identificación o pasaporte, comprobante de domicilio e, inusualmente, una autofoto".
La Dark Web o Red Oscura es la parte de internet a la que no pueden acceder los motores de búsqueda tradicionales, "Solo el 4% de la web es visible", reveló Sixgill, la compañía especializada en el análisis y la supervisión de la web oscura para la inteligencia de amenazas. "El otro 96% es web profunda y oscura que no es accesible". En este ámbito secreto, los hackers ahora también comercializan selfies.
¿Por qué selfies?
Las selfis son elementos ricos en utilidad por dos causas: no solo les permite a los hackers abrir perfiles en línea falsos y así ejecutar otro tipo de ataques dirigidos a amigos y familiares, como extorsiones y amenazas de secuestro, sino que también los habilita a abrir cuentas bancarias en algunas regiones del mundo.
¿Cómo las consiguen?
"Lo más fácil de obtener una autofoto es de teléfonos que han contraído malware", dijo Karlinsky. "La otra forma sería mantener un sitio web que mantenga información privada de las personas y / o piratear ese sitio web". Las redes sociales son en este caso un paraíso repleto de selfis listas para integrarse a paquetes de identidades robadas.
Cómo prevenir
Karlinsky recomienda tener más cuidado con el uso de la información que publicamos. Dice que hay que pensar "¿A quién le estás demostrando su identidad? ¿Vale la pena?". En un momento de la entrevista, llegó a decir que para asegurarse de no ser hackeado una persona debería ir tan lejos como para no tomar selfes con su identificación. También se debería abstener de tener fotos de su ID en su teléfono, en caso de que su teléfono contraiga malware.