Categories: Seguridad

Los ciberdelincuentes ya investigan cómo robar identidades mediante la biometría

Hay quien ve en los sistemas de identificación biométrica, como el escaneo de las huellas dactilares o la propia identificación del iris, una alternativa segura con la que sustituir las tradicionales contraseñas. Pero los especialistas en seguridad no se muestran tan seguros sobre su inviolabilidad.

Kaspersky Lab ha estado investigando sobre las posibilidades de vulneración de los nuevos métodos para autenticación de usuarios y ha llegado a la conclusión de que ya se están desarrollando skimmers para, al menos, hacerse con las huellas de la gente. Esto es algo que afecta a la actividad financiera y al blindaje de los cajeros automáticos, que llevan tiempo siendo objetivo de los ciberdelincuentes. Unos ciberdelincuentes que hasta el momento se han dedicado a clonar tarjetas bancarias.

En concreto, Kaspersky Lab ha detectado una docena de vendedores de este nuevo tipo de skimmers en el mercado negro. Los skimmers son, tal y como define esta compañía, “artefactos caseros conectados a un cajero automático, capaces de robar información de la banda magnética y el código PIN de la tarjeta con ayuda de un teclado de PIN falso de un cajero automático o una cámara web”.

Además, habría por lo menos tres vendedores que también están intentando dar vida a dispositivos capaces de hacerse con la información que manejan los sistemas para reconocimiento de las venas de las manos y también de aquellos que estudian el ojo. Y ya se está discutiendo acerca de la combinación de aplicaciones móviles y máscaras a partir de las fotografías que la gente publica en sus redes sociales, con la misión de trucar el funcionamiento de las herramientas de reconocimiento facial.

“El problema con la biometría es que, a diferencia de las contraseñas o los códigos PIN que pueden ser fácilmente modificados en caso de compromiso, es imposible cambiar la imagen de la huella o el iris”, advierte Olga Kochetova, experta en seguridad de Kaspersky Lab.

“Por lo tanto”, razona Kochetova, “si los datos acaban comprometidos una vez, no será seguro usar ese método de autenticación de nuevo. Es por eso que es muy importante mantener dichos datos de forma segura y transmitirlos de manera segura. Los datos biométricos también se registran en los pasaportes modernos -los llamados e-passports– y en visados. ​​Así, si un atacante roba un pasaporte electrónico, no sólo poseen el documento, sino también los datos biométricos de esa persona. Habrán robado la identidad de una persona”.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago