Reventa de datos biométricos, el negocio de la dark web que alerta a todos

Ante las nuevas formas de actuar de los ciberdelincuentes, el uso de los datos biométricos para hacer compras o abrir aplicaciones generó una ola de alivio entre los internautas. Sin embargo, esta práctica ya no es segura.

Un estudio de NordVPN descubrió que más de 81 mil huellas dactilares comprometidas están disponibles en la dark web. Así, los criminales pueden acceder a la identidad de miles de personas a través de foros clandestinos.

MIT SMR México se financia mediante anuncios y socios

“Se supone que la biometría de tus huellas dactilares o tu rostro no debe cambiar. Por esto en caso de un ataque, tu identidad podría verse comprometida para siempre”, agregó el informe.

En México, los datos personales ya están protegidos por la ley: Agustín Ríos

Así es como los delincuentes roban tus datos biométricos

Existen más de 20 tipos diferentes de datos biométricos, como huellas dactilares, rostro o voz. Pero cada tipo de información biométrica podría verse comprometida de varias maneras diferentes.

El mismo estudio menciona un método común y a largo plazo para robar huellas dactilares utilizando un skimmer. Esta herramienta es colocada en los cajeros automáticos u otras máquinas de escaneo. Su objetivo es recopilar los datos y crear versiones falsas que podrían usarse para acceder a dispositivos o información privada.

“Aunque todavía se utiliza, un skimmer es una forma antigua de robar datos biométricos”.

Sin embargo, con el surgimiento de la tecnología deepfake, el robo de datos biométricos se ha vuelto mucho más sofisticado pero, al mismo tiempo, más accesible para los ciberdelincuentes.

Al realizar un ataque de suplantación de identidad biométrica, los hackers pueden comprometer un sistema seguro explotando los selfies, las fotos y los vídeos de los usuarios de las redes sociales para crear identificadores falsas como rostros, voces o incluso huellas dactilares.

Verificación en dos pasos, aprende qué es y por qué evita que roben tus datos?

La IA empodera a los cibercriminales

La Inteligencia Artificial (IA) ofrece a los piratas informáticos herramientas y técnicas sofisticadas para explotar las vulnerabilidades en los sistemas de autenticación biométrica.

De acuerdo con Cyber Brain Acádemy existen diversas formas de hacerlo:

• Evasión de detección de suplantación de identidad: Los hackers utilizan la IA para crear materiales de suplantación de identidad sofisticados que imitan características biométricas genuinas
• Ataques adversarios: Los algoritmos de IA pueden manipularse introduciendo alteraciones sutiles en muestras biométricas, lo que provoca o identificación errónea
• Reconstrucción de datos biométricos: Con técnicas de IA como la reconstrucción de imágenes los delincuentes pueden aplicar ingeniería inversa a datos biométricos robados, esto les permite hacerse pasar por usuarios legítimos
• Envenenamiento de modelos: Al inyectar datos maliciosos durante la fase de entrenamiento, los piratas informáticos pueden comprometer la integridad de los modelos de IA utilizados en los sistemas biométricos

---