Suplantar identidades para estafar
Los cibercriminales llegan a ser tan sofisticados que a veces se precisa una acción conjunta internacional para desmantelar sus argucias. Esto es lo que acaba de pasar con una web que ofrecía servicios de suplantación de identidad y que ha sido bloqueada.
La suplantación de identidad es una de las técnicas más populares usadas por los delincuentes para infectar nuestros equipos y hacerse con nuestros datos personales y credenciales. En este blog os hemos hablado alguna vez de ello, como cuando os explicamos que la Comisión Europea animaba a denunciar las estafas en internet. Lo podéis recordar AQUÍ.
Como os podéis imaginar, suplantar identidades para estafar no es nada nuevo. Ya en el año 2020 la Oficina de Seguridad del Internauta publicó un artículo sobre el robo de identidades o spoofing que podéis leer AQUÍ. En él, además de aprender una nueva palabrita, nos explicaban que “la suplantación consiste en el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o persona en la red con la finalidad de obtener información privada sobre nosotros”.
Ahora llega la información de que se ha desmantelado una web que ofrecía servicios de suplantación de identidad para estafar en todo el mundo. Se calcula que las perdidas globales pueden haber llegado a los 115 millones de euros. La web permitía a las personas que se registraban que pudieran realizar llamadas suplantadas de forma anónima, enviar mensajes grabados e interceptar contraseñas de un solo uso. Los usuarios podían hacerse pasar por bancos, empresas o insituciones gubernamentales para obtener cuantiosas ganancias. Con la suplantación de identidad se buscaba ganar la confianza de la víctima, ya que pensaban que al ser marcas o empresas conocidas, no iban a atacarlos.
Se ha precisado una colaboración internacional a gran nivel de las autoridades judiciales y policiales, de Europa, Australia, Estados Unidos, Ucrania y Canadá. En la acción han intervenido Europol y Eurojust (Agencia de la Unión Europea para la Cooperación en materia de Justicia Penal) y se han detenido 142 personas.
Debemos recordar que es difícil luchar contra los delincuentes organizados y que el delito cibernético no sabe de fronteras, por lo que solo la colaboración internacional es eficiente en casos globales.
Podéis leer la nota de prensa que Europol realizó sobre el caso AQUÍ.
Para finalizar, recordaros que en junio os hablamos de la nueva técnica de suplantación llamada morphing y que demuestra, la sofisticación a la que pueden llegar los ciberdelincuentes. Tenéis el artículo AQUÍ.
- Publicado en Ataques / Incidencias, General, Noticias, Seguridad
“Morphing”, nueva técnica de suplantación
Muchas veces los clientes nos preguntan si, una vez realizada una actuación de ciberseguridad, es necesario mantener nuestros servicios. A nosotros nos gusta que nuestras empresas sean clientas de largo recorrido y les decimos que la securización es algo vivo que debe actualizarse continuamente. Hoy os presentamos un claro ejemplo de ello: el “morphing”.
Nueva técnica y nueva palabrita para explicar una actuación cibercriminal. Este galicismo —uno más— define una técnica de suplantación. Se trata de falsificar pasaportes o documentos de identidad para engañar a los sistemas biométricos faciales de seguridad y así superar los controles de las llamadas “fronteras inteligentes”. Este tipo de aduanas se han ido implantando en España desde 2018. La empresa suiza SICPA, líder en soluciones de trazabilidad y de seguridad para la mayoría de billetes del mundo, pasaportes, boletos de lotería, o productos con impuestos especiales, como alcohol y tabaco explica que lo interesante es que estas fronteras integran una serie de factores, desde el registro dactilar y facial hasta el escaneo de pasaportes o la consulta en bases de datos policiales.
Os preguntaréis ¿cómo lo hacen?
El morphing lleva a cabo técnicas que se apoyan en la Inteligencia Artificial de una forma similar a las famosas apps que se pusieron de moda para hacer deepfakes con videos, películas o cuadros famosos, intercambiándolos por sus propias caras.
Pero en este caso crea una imagen intermedia entre dos fotografías, gracias a un algoritmo que va cambiando la foto pixel a pixel. El proceso acaba uniendo las dos imágenes para dar lugar al resultado final, que tiene apariencia de original y no de estar modificada. De esta forma se suplantan identidades y se superan los controles biométricos.
¡Debemos protegernos!

como el registro dactilar y facial.
Imagen de Gerd Altmann en Pixabay.
Es importante que en caso de robo o pérdida de pasaporte denunciemos el hecho y así evitar que el delincuente entre en otros países creando identidades falsas. Pero cuidado, que en caso de usar el documento para crear identidades falsas con cuentas bancarias, o préstamos online, la denuncia no serviría de mucho.
Se aconseja usar fotos muy actualizadas para cualquier nuevo documento que tramitemos.
Por su parte, los expertos de empresas como Trend Micro (una multinacional japonesa de software de ciberseguridad) recomiendan que la Administración también haga sus deberes: mejor el control digital en frontera que validar visualmente una persona; analizar más precisamente las geometrías faciales o implementar la autenticación de dos factores (biometría facial + mensaje de confirmación al móvil del usuario).
La empresa SICPA, por su parte, ha desarrollado un sistema que toma la foto original de un documento y la encripta en un código de 20 bytes. Este sistema se denomina “virtual hash”.
Como veis, podemos aplicar el viejo refrán que dice “hecha la ley hecha la trampa”. Y es que los ciberdelincuentes no cesan de ingeniar continuamente cosas nuevas para delinquir. También os queremos recordar un par de artículos publicados en este blog donde hablábamos de posibles amenazas. Os invitamos a volver a leer el post ¿Se puede teletrabajar con 100 millones de amenazas diarias? publicado en enero de este año o este artículo un poco más antiguo, de septiembre de 2021, titulado Los ciberdelincuentes aumentan un 47% sus amenazas en el primer semestre de 2021.
Imagen principal: iXimus en Pixabay.
- Publicado en Ataques / Incidencias, General, Noticias, Seguridad, Tecnología