12 mar. 2018

Datos personales (y foto) por 70 dólares en la Deep Weeb

Eso es lo que ha descubierto la empresa de seguridad israelí Sixgill. En uno de los miles de volcados de datos en un foro ruso de la Dark Web encontraron uno que destacaba frente a los otros porque incluía fotografías de las personas a las que pertenecía cada identidad.

Estos datos además estaban promocionados, y se vendían en paquetes de 100.000 documentos por 50.000 dólares. En ellos se incluían datos como carnet o pasaporte, dirección, e incluso un selfie. En el caso de querer sólo los datos de una persona, se ofrecen paquetes más pequeños donde por 70 dólares se pueden obtener los documentos de identidad y el selfie.

Si ya de por sí es peligroso que un atacante tenga en su poder un número de identidad, una dirección y el nombre completo de una persona, añadirle a eso un selfie puede llegar a permitir a un atacante abrir cuentas bancarias en nuestro nombre o acceder a la cuenta de la víctima. Muchos bancos online piden una fotocopia del documento de identidad y un selfie para verificarla, o incluso directamente una foto tuya sujetando tu documento de identidad.

Cuidado con las webs en las que introduces datos personales y tienen fotos tuyas

Los descubridores de este extraño caso no saben de dónde han salido, aunque los atacantes han podido coger la información a través de infectar móviles con malware, o a través de una página web de phishing. Una de las fuentes más comunes de estas filtraciones suele ser a través de los servidores de Amazon S3 con protección indebida.

Este fue el caso de al menos 119.000 clientes de FedEx, cuyas identidades y direcciones fueron robadas en un servidor de Amazon S3 que estaba abierto al público. Entre los datos se encontraron identidades de usuarios de todas las partes del mundo, incluyendo Estados Unidos, Australia, e incluso varios países europeos como Alemania.

La recomendación de los investigadores de seguridad es que tengamos mucho cuidado con dónde introducimos nuestros datos personales, y sobre todo a quién le estamos dando una foto nuestra (y más si es sujetando nuestro documento de identidad). Además, es conveniente evitar tener fotografías o fotocopias de nuestro DNI en el móvil o en cualquier dispositivo que sea susceptible de ser hackeado o infectado por malware. En el caso de tenerlos, es conveniente que estén debidamente cifrados.

Fuente: ADSLZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!