Una tienda con mas de 60.000 identidades digitales robadas a la venta entre 5 y 200 dólares: la mas reciente y avanzada apariencia de hackeo

Autor: | Posteado en Noticias Sin comentarios

Una tienda con mas de 60.000 identidades digitales robadas a la venta entre 5 y 200 dólares: la mas reciente y avanzada apariencia de hackeo

La venta ilegal de datos de cliente no es poco nuevo, de realizado es la apariencia mas insustancial de fraude en línea. Ante esto, las plataformas en línea, tan las webs bancarias y financieras, han implementado mas recientes capas y mesuras adicionales de seguridad, tan la autenticación de 2 o mas pasos, de este modo tan sistemas que realizan un descomposición avanzado por mitad de machine learning, el cual hará que coincidan las cookies del usuario, su comportamiento online, andoba de ordenador y navegador, direcciones IP y numerosos otros elementos.

De convenio a una mas reciente investigación de Kaspersky Lab, ya existe una tienda que vende clones digitales de usuarios, con toda la info necesaria para realizar fraudes y hurtos de identidad.

Llegaron los “Doppelgängers digitales”

Hoy día, todos tenemos una identidad digital la cual no sólo recuento con nombres de cliente y contraseñas, destino además con comportamientos completos en hilera que sirven para determinar que somos nosotros. Como mencionaba, estas identidades digitales se conforman con nuestro andoba de ordenador, el navegador que usamos, direcciones IP, de este modo tan huso horario, resolución de pantalla, horas en las que solemos conectarnos y numerosos detalles más.

Debido a esto, cada ocasión es mas complicado, inconveniente no imposible, cometer fraudes en línea. Sobre íntegramente aire las plataformas financieras las que han invertido en sistemas que hacen una recolección e identificación de toda esta identidad digital, para de este modo eludir hurtos y otras movimientos ilegales. Vamos, ya no sólo se requiere el nombradía de cliente y contraseña, se requiere mas y al parece que los cibercriminales han encontrado la apariencia de recibir íntegramente esto.

Según la investigación de Kaspersky Lab, han encontrado un mas reciente alhóndiga en el que los ciberdelincuentes venden identidades digitales, además conocidas tan “huellas digitales completas” o “doppelgängers digitales”, de mas de 60.000 usuarios. Se trata de un mas reciente alhóndiga que no se parece en ausencia a lo que hemos visto inclusive en este instante en la escena del hacking.

‘Genesis’, la tienda digital que trafica con identidades digitales

Kaspersky Lab afirma que toda esta nueva escena de ciberdelincuencia se está gestando en una tienda en linea popular tan ‘Genesis’, la cual desde el otoño de 2018 se dedica a vender identidades digitales completas de “usuarios reales”. De hecho, sus responsables se han dedicado a amparar la tienda en la Darknet en el interior de foros adonde se comercializan datos de tarjeta de crédito robadas.

El argumento de quienes están detrás de ‘Genesis’ es que los datos de esas tarjetas sólo servirian para realizar hurtos pequeños, tal ocasión una adquisición o dos, inclusive ninguna si los filtros del banco aire mucho avanzados. Por ello, brindan complementar esos datos con perfiles digitales que permitirán realizar cosas mas grandes, tan hurtos “imposibles de rastrear”, según sus responsables.

Digital Doppelgangers 1 Página de principio de ‘Genesis’.

De convenio a la investigación, las identidades digitales que se venden en ‘Genesis’, desde los 5 inclusive los 200 dólares, aire reales y pertenecen a usuarios que fueron víctimas de malware en sus ordenadores y/o móviles, de este modo tan de extensiones maliciosas que instalaron en su navegador, las cuales, carente saberlo, les habrían robado las contraseñas de sus cuentas y los detalles completos de su navegador y actividad, para a posteriori remesar íntegramente a los operadores de ‘Genesis’.

‘Genesis’ afirma que cada identidad digital que venden adjunta credenciales de principio de asamblea para servicios de banca electrónica, portales de desembolso en hilera (como PayPal), servicios de intercambio de archivos, redes sociales, inconveniente además las cookies asociadas con esas cuentas, detalles del navegador, firmas WebGL, huellas dactilares encima HTML5 y otros detalles de la movimiento en el navegador y el ordenador.

Sin embargo, no cualquier andoba es capaz de obtener identidades digitales, ya que los responsables de ‘Genesis’ sólo venden inclusive el instante a grupos de cibercriminales, esos que sean capaces de demostrar que se dedican al fraude en línea, el hurto de identidad y las operaciones de “mulas de dinero”.

Digital Doppelgangers 0 Así lucen las identidades digitales que se venden en ‘Genesis’.

Afirman que estas identidades digitales no sólo servirían para vaciar cuentas de banco, destino además para hurtar fotos personales, documentos confidenciales, y inclusive para enviar documentos oficiales en el nombradía del afectado y realizar trámites gubernamentales mas avanzados.

Los delincuentes pueden aprovechar una extensión de Chrome o un navegador singular para generar estas identidades digitales

Una ocasión que el comprador obtiene un identidad digital, lo posterior será construir una extensión de Chrome, que se da carente precio adicional, la cual servirá para importar y aplicar automáticamente la identidad comprada, transformando de este modo el navegador del comprador en un clon casi idéntico del navegador del cliente afectado.

Digital Doppelgangers 4
Digital Doppelgangers 5 Opciones de configuración de la extensión de Chrome proporcionada por ‘Genesis’.

Otra herramienta usada por los ciberdelicuentes es el navegador Tenebris Linken Sphere, que ha resultado usado para el carding a lo largo de años debido a su aparato de anonimato. A desacuerdo de la extensión de Chrome, Sphere es un navegador con capacidades avanzadas de configuración para identidades digitales, inclusive recuento con un emulador de movimiento de cliente que posibilita programarlo para que abra los sitios web deseados, siga ciertos enlaces, permanezca en los sitios web a lo largo de un período de asamblea determinado y otras claves extraídas de las identidades digitales robadas, según explican.

Aseguran que Sphere sirve para engañar a los módulos de descomposición de comportamiento de los sistemas antifraude. Sí, posee mas ventajas si lo comparamos con la extensión de Chrome, por eso se cimenta en un aparato de licencias por suscripción, adonde un mes de utilización arranca en los cien dólares, y si deseamos entrada al alhóndiga de identidades digitales, el precio se va inclusive los 500 USD al mes.

Digital Doppelgangers 7 Página de principio de Tenebris.
Digital Doppelgangers 8 Licencias disponibles para el utilización de Tenebris Sphere.

La recomendación es accionar numerosos sistemas de autenticación

Según los responsables de ‘Genesis’, la creación de esta tienda nace como observación a los mas recientes sistemas antifraude, que en este instante aire capaces de detectar movimientos anormales de principio de asamblea a través de la observación de mas detalles, en lugar de sólo el nombradía de cliente y la contraseña.

En ‘Genesis’ afirman que han auténtico las mas de 60.000 identidades digitales en los “47 principales sistemas analíticos y los 283 principales bancos y sistemas de desembolso en el mundo”. Con esto, aseguran que con toda la info proporcionada para inventar clones casi exactos de identidades se podrá eludir los mas recientes y avanzados sistemas de rastreo.

Kaspersky menciona que a aniversario de actualidad ‘Genesis’ ya apariencia aviso del arsenal de herramientas que usan los cibercriminales, y el utilización de identidades digitales está en pleno crecimiento y en los próximos años será un negocio multimillonario, que se estima alcanzará los 43.000 millones de USD para 2023. Esto a carencia que se implementen mas recientes mesuras de seguridad y soportes adicionales para identificar a sus usuarios.

La recomendación inclusive el instante es que los usuarios activen mas sistemas de autenticación, que eviten el utilización de SMS para esta práctica y que mejor opten por el uso de llaves USB o App móviles, incluso, de ser posible, accionar sistemas biométricos de identificación.

También te recomendamos

Reddit confirma un hackeo y el hurto de datos de unos cuantos de sus usuarios

Slingshot: de este modo es el sofisticado e increíble ataque de ciberespionaje que se gesta desde un router

Estas aire todas las muertes que habrías sufrido carente tecnología


La noticia Una tienda con mas de 60.000 identidades digitales robadas a la venta entre 5 y 200 dólares: la mas reciente y avanzada apariencia de hackeo fue publicada originalmente en Xataka por Raúl Álvarez .

Agrega tu comentario