La tienda en cuestión, al igual que otras herramientas maliciosas, se aprovecha de la lucha contra el fraude basado en el aprendizaje automático de las “máscaras digitales”.
La compañía dedicada a la seguridad informática Kaspersky Lab, ha descubierto Genesis, una tienda online especializada en vender identidades digitales robadas. Esta plataforma posee más de 60.000 identidades digitales a la venta, todas pertenecientes a usuarios reales y con un precio entre los 5 y los 200 dólares cada una.
Genesis, una tienda online especializada en vender identidades digitales robadas
Además de identidades, la plataforma vendía contraseñas y nombres de usuario
Además de las identidades o “máscaras digitales”, la plataforma también disponía contraseñas y nombres de usuario de varias personas anónimas que habían sido robadas y puestas a la venta. Con la identidad digital y los datos de acceso del usuario, el atacante puede conectarse al servicio a través de un proxy e imitar al usuario real. Una vez dentro, puede realizar pagos y transferencias de dinero sin sospechas. Para la entidad bancaria, es como si hubiésemos entrado nosotros mismos y hubiéramos empezado a hacer operaciones.
No obstante, tal y como ha alertado Kaspersky, comprar una identidad en Genesis no es el único método para conseguir una “máscara digital”, existen también herramientas para crear identidades digitales desde cero, basándose en comportamiento verídico. Por ejemplo, un navegador es capaz de generar huellas digitales como las de un usuario normal, de manera automática. Este es uno de los casos en los que la conocida autenticación en dos pasos es muy valiosa, ya que impone una barrera más a los atacantes.
Si (
No(
