Seguramente te suena familiar la paradoja seg\u00fan la cual los accidentes de avi\u00f3n llaman mucho m\u00e1s la atenci\u00f3n de los medios que los accidentes de tr\u00e1fico, a pesar de que el n\u00famero de v\u00edctimas al a\u00f1o de este \u00faltimo es muy superior. Lo mismo sucede con otros \u00e1mbitos, incluyendo la ciberseguridad y el cibercrimen.<\/p>\n
En el 2014, cuando descubrimos Carbanak<\/a>, el grupo de cibercriminales que rob\u00f3 m\u00e1s de mil millones de d\u00f3lares, hubo todo un revuelo medi\u00e1tico. Pero no debemos olvidarnos del fraude de tarjetas de cr\u00e9dito, que es m\u00e1s com\u00fan, ocurre todos los d\u00edas y supone p\u00e9rdidas financieras mucho m\u00e1s significativas. Por ejemplo, The Nilson Report<\/em> estima que en el 2018 el fraude de tarjetas gener\u00f3 una p\u00e9rdida de unos 24 mil millones de d\u00f3lares<\/a> y est\u00e1 previsto que crezca considerablemente este a\u00f1o. El carding<\/em> (nombre que utilizan los cibercriminales y especialistas de seguridad para denominar a este fraude de tarjetas) no ha llegado a su fin. De hecho, todo lo contrario, sigue creciendo.<\/p>\n Puede parecer sorprendente, ya que cada vez m\u00e1s bancos implementan sistemas estrictos de seguridad y soluciones inteligentes contra el fraude basadas en aprendizaje autom\u00e1tico, adem\u00e1s de todo tipo de protecci\u00f3n contra el robo de fondos en tarjetas. En teor\u00eda, esto deber\u00eda impedir al menos que los cibercriminales m\u00e1s novatos roben el dinero de las tarjetas, pero las estad\u00edsticas afirman todo lo contrario. De hecho, si preguntaras en un foro de la Darknet \u201c\u00bfc\u00f3mo se inicia uno como cibercriminal?\u201d, seguramente la respuesta ser\u00eda \u201chaciendo carding<\/em>\u201c.<\/p>\n Afortunadamente, el carding<\/em> se ha complicado gracias a las medidas de seguridad implementadas por los bancos y las plataformas de pago. Pero, por desgracia, los sistemas contra el fraude no funcionan a la perfecci\u00f3n y los servicios especiales, herramientas y tiendas necesarios para robar dinero de las tarjetas de cr\u00e9dito de otros est\u00e1n a disposici\u00f3n de cualquiera.<\/p>\n El investigador de Kaspersky Lab Sergey Lozhkin ha descubierto una tienda en la Darknet<\/a> llamada Genesis que se utiliza para vender m\u00e1scaras digitales a los usuarios. Nuestro compa\u00f1ero ya revel\u00f3 esta informaci\u00f3n en la Security Analist Summit 2019<\/a>. Una m\u00e1scara es la huella digital de un usuario (su historial web, el sistema operativo y la informaci\u00f3n del navegador, como los complementos instalados y dem\u00e1s) e informaci\u00f3n sobre su comportamiento: qu\u00e9 hace online<\/em> y c\u00f3mo lo hace.<\/p>\n Pero \u00bfpor qu\u00e9 los cibercriminales venden las m\u00e1scaras y qu\u00e9 relaci\u00f3n tienen con el carding<\/em>? Las m\u00e1scaras digitales se utilizan en los sistemas antifraude para verificar a los usuarios. Si la m\u00e1scara digital coincide con la que ha mostrado anteriormente el usuario, el sistema antifraude considerar\u00e1 que la actividad es leg\u00edtima. Por tanto, en el caso de muchos bancos, ni siquiera requerir\u00e1n un c\u00f3digo 3D Secure por SMS ni notificar\u00e1n al usuario para confirmar la transacci\u00f3n.<\/p>\n Por tanto, si un cibercriminal consiguiera robar tu m\u00e1scara digital y tus credenciales de la banca online<\/em>, el sistema antifraude pensar\u00e1 que eres t\u00fa y no disparar\u00e1 ninguna alarma. De esta forma, el atacante puede vaciar todo el dinero de tu cuenta sin ser detectado.<\/p>\n Este es el motivo por el que algunos cibercriminales extraen los datos de los dispositivos de los usuarios y los ponen a la venta en Genesis. Otros compran esta informaci\u00f3n, que puede costar entre 5 y 200 d\u00f3lares estadounidenses, dependiendo de la cantidad de datos y de las credenciales incluidas, y la utilizan para hacerse pasar por el propietario de la m\u00e1scara digital.<\/p>\n Para ello, utilizan un complemento de navegador gratuito desarrollado por las personas responsables de Genesis y llamado Genesis Security. Este complemento les permite utilizar la m\u00e1scara digital para recrear la identidad virtual del usuario leg\u00edtimo y, por consiguiente, enga\u00f1ar a los sistemas antifraude. En resumen, modifica los par\u00e1metros que analiza el sistema antifraude para que coincidan con los del dispositivo de la v\u00edctima y reproduce su comportamiento.<\/p>\n Entonces, \u00bfd\u00f3nde consiguen los cibercriminales de Genesis todos los datos que venden? La respuesta es simple, pero un tanto difusa: a partir de varios tipos de malware<\/em>.<\/p>\n No todos los tipos de malware<\/em> intentan cifrar tus datos para pedir un rescate o robar tu dinero nada m\u00e1s acceder a tu dispositivo. Otros permanecen en silencio, recopilando todos los datos a su alcance y elaborando esas m\u00e1scaras digitales que posteriormente se venden en Genesis.<\/p>\n\n El primer m\u00e9todo para esquivar los sistemas antifraude es resultar familiar, pero el otro es parecer completamente nuevo. Y, como los cibercriminales piensan en todo, hay un servicio en Internet para ello tambi\u00e9n.<\/p>\n Completamente nuevo<\/em> significa que casi no hay par\u00e1metros coincidentes entre la m\u00e1scara digital utilizada y cualquier otra m\u00e1scara digital que el servicio tenga en cuenta. Es decir, el cibercriminal no podr\u00e1 iniciar sesi\u00f3n en un servicio con un sistema antifraude, aunque instalen un nuevo navegador en su ordenador, si algunos de los par\u00e1metros (como el hardware, la resoluci\u00f3n de pantalla y dem\u00e1s informaci\u00f3n del ordenador) son los mismos a los de la m\u00e1scara digital utilizada anteriormente.<\/p>\n Pero un servicio llamado Sphere permite a los cibercriminales crear una nueva identidad digital y personalizar todos los par\u00e1metros para que el sistema de prevenci\u00f3n de fraude las conciba como algo completamente nuevo. Y no tiene motivo para desconfiar de esa nueva persona.<\/p>\n El problema es que no importa el sistema de prevenci\u00f3n, las t\u00e9cnicas siguen funcionando, ya que los algoritmos de estos sistemas que determinan si el usuario tiene permiso a acceder a los fondos dependen de los mismos datos que recopilan los cibercriminales.<\/p>\n Entonces, \u00bfpuede uno protegerse contra el fraude de tarjetas?<\/p>\n En cuanto a los bancos, habr\u00eda que introducir de forma obligatoria la autentificaci\u00f3n de doble factor<\/a>, utilizando incluso la biometr\u00eda, como el lector de huellas (real, no digital), el an\u00e1lisis de iris o el reconocimiento facial. Adem\u00e1s, deben de estar al tanto de los distintos tipos de fraude que emergen; de otro modo, no implementar\u00e1n medidas para combatir el fraude.<\/p>\nHuella digital: pedir prestada otra identidad para robar los fondos de su tarjeta<\/strong><\/h2>\n
Recopilaci\u00f3n de huellas digitales<\/strong><\/h3>\n
Otras formas de evadir los sistemas antifraude<\/strong><\/h3>\n
Di no a los doppelgangster<\/em><\/strong><\/h3>\n