Advierten sobre la venta de datos personales junto a selfies de las víctimas

Una empresa de seguridad informática alertó sobre la venta de un conjunto de 100.000 documentos con datos personales (identificación y comprobante de dirección), que se ofrecen junto a selfies de las víctimas por 50.000 dólares en la dark web (una zona de la red no indexada por motores de búsqueda convencionales).

Lo que distingue a este conjunto de datos de los miles que están disponibles en la dark web es que cada registro está acompañado de una selfie, con la gravedad de que al combinar este tipo de imágenes (selfies) con otros registros personales un atacante puede, por ejemplo, abrir cuentas bancarias o acceder a líneas de crédito en nombre de una víctima.

"Encontramos un anuncio en un foro de acceso cerrado, en su mayoría en idioma ruso, donde alguien vendía 100.000 documentos por 50.000 dólares", sostuvo ayer Aled Karlinsky, de la firma de ciberseguridad Sixgill, en declaraciones a la publicación especializada The Next Web.

"Estos documentos incluyen su identificación o pasaporte, comprobante de domicilio y, de forma inusual, una selfie", agregó el especialista.

En este punto, aclaró que la persona que vendió este conjunto de datos también lo ofreció en fracciones más pequeñas y accesibles.

En particular, se identificó a un cibercriminal que vendía identidades de manera fragmentada (el documento de una persona y su selfie) y los ofrecía a 70 dólares.

La advertencia tiene fundamento en que cada vez son más los bancos que permiten a sus clientes abrir cuentas al escanear su documento, junto con una selfie, para verificar su identidad.

Karlinsky no pudo identificar la fuente: "La forma más fácil de obtener una selfie a través de smartphones que hayan sido infectados con malware", especificó.

"La otra forma sería mantener un sitio web que tenga información privada de las personas y hackearlo", describió.