Los cibercriminales empiezan a sacar partido de la huella digital
- Seguridad Inteligente
Capturadas a través de malware y vendidas en Dark Web, las "huellas digitales" de su navegación web pueden utilizarse para suplantar su identidad en línea, como se describe en un nuevo informe.
Los ciberdelincuentes usan una variedad de trucos para tratar de robar y usar su información personal para obtener ganancias financieras. Sus contraseñas en línea, sus números de tarjeta de crédito, su número de seguro social, sus números de cuenta bancaria y otros datos privados se pueden usar para acceder a sus cuentas y robar su identidad. Pero otra forma en que los ciberdelincuentes intentan usar su propia información y actividades en su contra es a través de su "huella digital", un rastro de migas de pan que se recopila a medida que navega por la Web, según un informe publicado.
A medida que utiliza diferentes sitios web, se crea una huella digital con cierta información, como su dirección IP, datos del sistema operativo, zona horaria e incluso cierto comportamiento del usuario. Muchas empresas en línea utilizan esa huella digital como método antifraude para verificar la cuenta de su sitio web con su nombre de usuario y contraseña. Pero como con muchas cosas diseñadas para protegernos, las huellas digitales han sido cooptadas por los cibercriminales para robar su identidad digital.
Al infectar ordenadores y dispositivos móviles con malware, los ciberdelincuentes pueden robar cookies de sesión y otros indicadores de su actividad web. Los ladrones a menudo están dirigidos a navegadores específicos como Chrome y Firefox y a sitios web específicos como sitios bancarios y financieros. Al capturar su huella digital, los delincuentes pueden acceder a su identidad digital, permitiéndoles acceder a sus cuentas de correo electrónico, perfiles de redes sociales, cuentas bancarias y de tarjetas de crédito, sitios minoristas y de comercio electrónico, e incluso páginas de inicio de sesión para su empresa.
Al igual que con la mayoría de los datos robados, las identidades digitales se comercializan en Dark Web especialmente en Genesis y Richlogs. Desde noviembre de 2018, Genesis fue el primer mercado en vender identidades digitales en la Dark Web. Richlogs es más nuevo (abril de 2019). Genesis actualmente ofrece más de 100.000 perfiles de víctimas, mientras que el inventario de Richlogs está limitado en este momento a solo 1.105 cuentas en venta.
El precio de una cuenta de usuario comprometida se basa en la cantidad de datos de inicio de sesión que ofrece. Una cuenta de usuario con un par de sitios web puede obtener solo unos pocos dólares. Una cuenta con docenas de sitios puede venderse por 200- 250. Al revisar los perfiles de usuario a la venta, se encontró varias páginas de inicio de sesión corporativas que podrían permitir a los piratas informáticos acceder fácilmente a una red comercial. También se descubrió que algunos perfiles accedieron a sitios gubernamentales. Comprar un perfil de usuario o una identidad digital en Dark Web de esta manera no solo allana el camino para delitos financieros, sino que también puede ser utilizado por personas que realizan espionaje corporativo.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.