iProov informó que ha descubierto una importante operación en la Dark Web centrada por completo en métodos para eludir la verificación de la identidad, como se detalla en su actualización trimestral de noticias sobre inteligencia de amenazas para el cuarto trimestre de 2024.
Este descubrimiento se realizó como parte del nuevo servicio de Inteligencia de Amenazas. Esta novedad incluye extensas operaciones de caza de amenazas y pruebas de equipo rojo dentro del Centro de Operaciones de Seguridad iProov (iSOC) para proporcionar a las organizaciones un análisis detallado de las herramientas y técnicas emergentes de fraude de identidad, así como estrategias defensivas esenciales.
El iSOC ha descubierto un grupo de la red oscura que acumula una importante colección de documentos de identidad y sus correspondientes imágenes faciales, diseñadas específicamente para burlar los procesos de verificación “Conozca a su cliente” o KYC (Know Your Client). Desde la compañía informaron que, en lugar del robo tradicional, estas identidades pudieron haberse obtenido a través de la participación de personas que proporcionan voluntariamente su imagen y documentación a cambio de un pago.
Mediante este descubrimiento, también se pudo conocer que este grupo opera en la región de Latinoamérica. Asimismo, el informe detalla que se han observado patrones operativos similares en regiones de Europa del Este, aunque los vínculos directos entre ambos grupos siguen sin confirmarse.
“Lo que resulta especialmente alarmante de este descubrimiento no es sólo la sofisticación de la operación, sino el hecho de que las personas estén comprometiendo voluntariamente su identidad para obtener beneficios económicos a corto plazo”, afirmó Andrew Newell, Director Científico de iProov. Además, alertó que cuando las personas venden sus documentos de identidad y datos biométricos, no solo ponen en peligro su propia seguridad financiera, sino que proporcionan a los delincuentes paquetes de identidad completos y auténticos que pueden utilizarse para sofisticados fraudes de suplantación de identidad.
Impacto en los sistemas de verificación de identidad
Este descubrimiento pone de manifiesto el reto a múltiples niveles al que se enfrentan los sistemas de verificación. Las organizaciones necesitan sistemas capaces de detectar no solo documentos falsos, sino también credenciales auténticas utilizadas indebidamente por personas no autorizadas.
- Verificación de documentos: mientras que la verificación de documentos tradicional puede detectar documentos falsificados o alterados, esta operación utiliza documentos de identidad auténticos, por lo que la detección de falsificaciones estándar resulta insuficiente.
- Cotejo facial: la colección incluye imágenes faciales legítimas emparejadas con los documentos de identidad correspondientes, lo que puede hacer fracasar los sistemas básicos que sólo comparan una foto enviada con un documento de identidad.
- Detección de actividad: los ataques de verificación de identidad muestran claros patrones de sofisticación, que van desde intentos básicos hasta metodologías muy avanzadas.
En base a este hallazgo, desde iProov dieron a conocer una seire de recomendaciones, entre las que se destacan la combinación de distintas tecnologías e inteligencias que permitan detectar, responder y mitigar las amenazas en los sistemas de verificación. Así como aprovechar los conocimientos y habilidades para realizar ingeniería inversa de escenarios potenciales y construir defensas de forma proactiva para mitigarlos.
