Teléfono: 936 065 250

Blog TECNOideas 2.0

Blog TECNOideas 2.0

Empresa de Ciberseguridad

+34 936 065 250
E-mail: info@tecnoideas20.com

TECNOideas 2.0
c/Balmes, 152 1º1ª 08008 Barcelona

Open in Google Maps
  • Servicios
    • Análisis forense y consultoría legal
    • Ciberseguridad Informática
      • Consultoría de seguridad
      • SOC / SIEM Helpdesk 24/7
      • CISO Externo
    • Derechos de autor y reputación online
    • Más servicios
  • Normativa / Compliance
    • ISO 27001 / 20000
    • Esquema Nacional de Seguridad
    • CISO Externo Ley 43/2021
  • Noticias
  • TECNOideas 2.0 en los medios
  • Contacto
¿OS LLAMAMOS?

Suplantar identidades para estafar

miércoles, 07 diciembre 2022 por Alfonso Berruezo
Suplantar identidades para estafar

Los cibercriminales llegan a ser tan sofisticados que a veces se precisa una acción conjunta internacional para desmantelar sus argucias. Esto es lo que acaba de pasar con una web que ofrecía servicios de suplantación de identidad y que ha sido bloqueada.

La suplantación de identidad es una de las técnicas más populares usadas por los delincuentes para infectar nuestros equipos y hacerse con nuestros datos personales y credenciales. En este blog os hemos hablado alguna vez de ello, como cuando os explicamos que la Comisión Europea animaba a denunciar las estafas en internet. Lo podéis recordar AQUÍ.

Como os podéis imaginar, suplantar identidades para estafar no es nada nuevo. Ya en el año 2020 la Oficina de Seguridad del Internauta publicó un artículo sobre el robo de identidades o spoofing que podéis leer AQUÍ. En él, además de aprender una nueva palabrita, nos explicaban que “la suplantación consiste en el empleo de una serie de técnicas de hacking utilizadas de forma maliciosa para suplantar la identidad de una web, entidad o persona en la red con la finalidad de obtener información privada sobre nosotros”.

Imagen de la web bloqueada


Ahora llega la información de que se ha desmantelado una web que ofrecía servicios de suplantación de identidad para estafar en todo el mundo. Se calcula que las perdidas globales pueden haber llegado a los 115 millones de euros. La web permitía a las personas que se registraban que pudieran realizar llamadas suplantadas de forma anónima, enviar mensajes grabados e interceptar contraseñas de un solo uso. Los usuarios podían hacerse pasar por bancos, empresas o insituciones gubernamentales para obtener cuantiosas ganancias. Con la suplantación de identidad se buscaba ganar la confianza de la víctima, ya que pensaban que al ser marcas o empresas conocidas, no iban a atacarlos.

Se ha precisado una colaboración internacional a gran nivel de las autoridades judiciales y policiales, de Europa, Australia, Estados Unidos, Ucrania y Canadá. En la acción han intervenido Europol y Eurojust (Agencia de la Unión Europea para la Cooperación en materia de Justicia Penal) y se han detenido 142 personas.

Debemos recordar que es difícil luchar contra los delincuentes organizados y que el delito cibernético no sabe de fronteras, por lo que solo la colaboración internacional es eficiente en casos globales.
Podéis leer la nota de prensa que Europol realizó sobre el caso AQUÍ.

Para finalizar, recordaros que en junio os hablamos de la nueva técnica de suplantación llamada morphing y que demuestra, la sofisticación a la que pueden llegar los ciberdelincuentes. Tenéis el artículo AQUÍ.

Imagen principal de: Imagen de Tumisu en Pixabay

EurojustEuropolMorphingOficina de Seguridad del InternautaOSIspoofingSuplantar identidades
Leer más
  • Publicado en Ataques / Incidencias, General, Noticias, Seguridad
No Comments

“Morphing”, nueva técnica de suplantación

martes, 14 junio 2022 por Alfonso Berruezo
"Morphing", nueva técnica de suplantación

Muchas veces los clientes nos preguntan si, una vez realizada una actuación de ciberseguridad, es necesario mantener nuestros servicios. A nosotros nos gusta que nuestras empresas sean clientas de largo recorrido y les decimos que la securización es algo vivo que debe actualizarse continuamente. Hoy os presentamos un claro ejemplo de ello: el “morphing”.

Nueva técnica y nueva palabrita para explicar una actuación cibercriminal. Este galicismo —uno más— define una técnica de suplantación. Se trata de falsificar pasaportes o documentos de identidad para engañar a los sistemas biométricos faciales de seguridad y así superar los controles de las llamadas “fronteras inteligentes”. Este tipo de aduanas se han ido implantando en España desde 2018. La empresa suiza SICPA, líder en soluciones de trazabilidad y de seguridad para la mayoría de billetes del mundo, pasaportes, boletos de lotería, o productos con impuestos especiales, como alcohol y tabaco explica que lo interesante es que estas fronteras integran una serie de factores, desde el registro dactilar y facial hasta el escaneo de pasaportes o la consulta en bases de datos policiales.

Os preguntaréis ¿cómo lo hacen?

El morphing lleva a cabo técnicas que se apoyan en la Inteligencia Artificial de una forma similar a las famosas apps que se pusieron de moda para hacer deepfakes con videos, películas o cuadros famosos, intercambiándolos por sus propias caras.
Pero en este caso crea una imagen intermedia entre dos fotografías, gracias a un algoritmo que va cambiando la foto pixel a pixel. El proceso acaba uniendo las dos imágenes para dar lugar al resultado final, que tiene apariencia de original y no de estar modificada. De esta forma se suplantan identidades y se superan los controles biométricos.

¡Debemos protegernos!

"Morphing", nueva técnica de suplantación
Las fronteras inteligentes utilizan factores de control
como el registro dactilar y facial.
Imagen de Gerd Altmann en Pixabay.

Es importante que en caso de robo o pérdida de pasaporte denunciemos el hecho y así evitar que el delincuente entre en otros países creando identidades falsas. Pero cuidado, que en caso de usar el documento para crear identidades falsas con cuentas bancarias, o préstamos online, la denuncia no serviría de mucho.

Se aconseja usar fotos muy actualizadas para cualquier nuevo documento que tramitemos.

Por su parte, los expertos de empresas como Trend Micro (una multinacional japonesa de software de ciberseguridad) recomiendan que la Administración también haga sus deberes: mejor el control digital en frontera que validar visualmente una persona; analizar más precisamente las geometrías faciales o implementar la autenticación de dos factores (biometría facial + mensaje de confirmación al móvil del usuario).
La empresa SICPA, por su parte, ha desarrollado un sistema que toma la foto original de un documento y la encripta en un código de 20 bytes. Este sistema se denomina “virtual hash”.

Como veis, podemos aplicar el viejo refrán que dice “hecha la ley hecha la trampa”. Y es que los ciberdelincuentes no cesan de ingeniar continuamente cosas nuevas para delinquir. También os queremos recordar un par de artículos publicados en este blog donde hablábamos de posibles amenazas. Os invitamos a volver a leer el post ¿Se puede teletrabajar con 100 millones de amenazas diarias? publicado en enero de este año o este artículo un poco más antiguo, de septiembre de 2021, titulado Los ciberdelincuentes aumentan un 47% sus amenazas en el primer semestre de 2021.

Imagen principal: iXimus en Pixabay.


DeepfakesfotoFronteraMorphingSICPASuplantación identidadTrendMicro
Leer más
  • Publicado en Ataques / Incidencias, General, Noticias, Seguridad, Tecnología
1 Comment

BUSCAR

Posts recientes

  • Primeros malos usos de ChatGPT 

    Primeros malos usos de ChatGPT 

      Dos meses han tardado los ciberdelincuentes e...
  • Brecha en el gestor de contraseñas LastPass

    Brecha en el gestor de contraseñas LastPass

    No dejamos de insistir en la conveniencia de tr...
  • ¿Ya conocéis el alcance del ENS para entidades locales?

    ¿Ya conocéis el alcance del ENS para entidades locales?

    Si sois una entidad local o una empresa que tra...
  • ¿El móvil gana por goleada al ordenador?

    ¿El móvil gana por goleada al ordenador?

    Debemos ser conscientes que si los delincuentes...
  • La "estafa" de las dedicatorias

    La “estafa” de las dedicatorias

    Nos gusta tanto que nuestros artistas preferido...

Posts anteriores

  • Política de Privacidad
  • Política de Cookies
  • Avisos Legales
  • SOCIALÍZATE

© 2020. TECNOideas 2.0 Todos los derechos reservados.

SUBIR
es_ESEspañol
es_ESEspañol caCatalà
Gestionar el Consentimiento de las Cookies
TECNOideas utiliza cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos. El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos anónimos. Sin una requerimiento, el cumplimiento voluntario por parte de su proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarlo.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Preferencias
{title} {title} {title}