La venta ilegal de datos personales de un no es algo novedoso en internet, de hecho es el fraude en lnea ms comn de todos. Ante esta tendencia que cada vez aumenta ms con los aos, las tiendas online y bancos, entre otros, han ido implementando nuevas capas y medidas adicionales de seguridad como la autenticacin en dos pasos y otros tipos de anlisis relacionados con machine learning.
Hoy en da, todos tenemos una identidad digital, no solo un nombre de y una contrasea, sino tambin un comportamiento en lnea completo que se puede utilizar para determinar quines somos. Estas identidades digitales corresponden a nuestro tipo de ordenador, el navegador utilizado, la direccin IP y zona horaria, la hora a la que nos conectamos habitualmente y ms detalles que hacen que el fraude en lnea sea verdaderamente complicado, pero no imposible.
El Gnesis Market es una tienda de la Dark Web que desde 2018 trafica con identidades digitales de s reales, podra parecer que hacerse con una de estas identidades es algo realmente complicado, pero la realidad es tan sencilla como inquietante a la vez, tan solo debes acceder al sitio web y te aparecer una lista completa de vctimas de determinados pases o segn diversos criterios que t mismo puedes escoger. Para cada vctima hay perfiles detallados y te indican de qu servicios de internet (Netflix, Amazon, PayPal...) es cliente la persona escogida, si compras el perfil (has de ser un recomendado para poder hacerlo) recibes absolutamente toda su informacin y datos de que puedes descargar en un cmodo contenedor para posteriormente usarlo para hacerte pasar por la vctima, ya que este contenedor imita el hardware y software as como la ubicacin aproximada de la vctima, engaando as mecanismos de seguridad de internet de los que anteriormente se ha hablado.
Las tcnicas para hacerse con toda esta informacin son muy variadas, desde las filtraciones de bases de datos que sufren empresas prcticamente cada semana hasta distintos mtodos de infeccin al propio , como phishing o la descarga de programas ilegales con malware. Este ltimo es el caso de un joven de Hamburgo, al que avisaron de que tena un perfil a la venta en Gnesis Market que mostraba informacin tanto de l como de mltiples familiares y conocidos. En su casa, toda la familia utilizaba el mismo ordenador, y tras un anlisis exhaustivo del porttil se detect que el hermano de la vctima haba descargado un programa para convertir ficheros MP3 desde una pgina que daba de todo menos confianza.
Todo esto refuerza la idea de intentar tener las mejores prcticas posibles dentro de la red, desde cambios recurrentes de las contraseas en la medida de lo posible hasta activar ms sistemas de doble autenticacin.
Diego Calvo, Consultor DLTCode
