- Investigadores de iProov encontraron un grupo que compra datos de identificación de consumidores
- Los datos se utilizan para eludir los procesos KYC.
- Las empresas tendrán que adoptar un enfoque de varios niveles, afirma iProov
Los piratas informáticos han encontrado una forma fácil y sencilla de capturar información confidencial de las personas y luego utilizarla para eludir los procesos de Conozca a su cliente (KYC), para comprar la información directamente a las víctimas.
Una nueva investigación realizada por la empresa de verificación de identidad y prevención de fraude iProov ha revelado un “enfoque sofisticado para violar los sistemas de verificación de identidad” utilizando una “colección sistemática de fotografías y documentos de identidad reales”.
iProov dijo que ha descubierto un grupo de la web oscura dedicado a la recopilación masiva de documentos de identificación y comparación de imágenes faciales, compensando efectivamente a las víctimas por la información. No se sabe cuánto dinero dan por un conjunto de datos.
Un enfoque de múltiples capas
El grupo opera en la región de América Latina, pero los investigadores dijeron que observaron patrones de operación similares también en Europa del Este y compartieron sus hallazgos con las autoridades locales.
Al comentar sobre los hallazgos, Andrew Newell, director científico de iProov, advirtió contra la venta de información de identificación personal a nadie.
“Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo ponen en riesgo su propia seguridad financiera, sino que también proporcionan a los delincuentes paquetes de identidad completos y reales que pueden ser utilizados para sofisticados fraudes de suplantación de identidad”, señaló. “Estas identidades son particularmente peligrosas porque incluyen tanto documentos reales como datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar utilizando métodos de autenticación tradicionales”.
iProof insinuó que en un futuro cercano, las organizaciones necesitarán implementar un enfoque de autenticación de múltiples capas, ya que los sistemas de autenticación de identidad actuales pueden falsificarse fácilmente. Este enfoque requeriría que las personas confirmen primero que son humanos, luego que son la persona adecuada, y todo esto tendría que hacerse en tiempo real.
“Este enfoque de múltiples capas hace que sea exponencialmente más difícil para los atacantes falsificar con éxito los sistemas de autenticación de identidad, independientemente de su nivel de sofisticación”, concluyó iProov.
“Incluso los ataques avanzados luchan por derrotar simultáneamente todas estas medidas de seguridad y al mismo tiempo mantener las características naturales de la interacción humana real”.