Lo último en ciberdelincuencia: vender datos personales de los usuarios junto a su selfie

Lo último en ciberdelincuencia: vender datos personales de los usuarios junto a su selfie

Selfie

Muchos ciberdelincuentes suelen acceder de forma ilícita, mediante todo tipo de ataques, a los datos personales de los usuarios para después venderlos como parte de packs en la llamada dark web y con ello enriquecerse.

Por 70 dólares se puede adquirir una copia de un pasaporte o una fotografía personal de un usuario en la dark web

Hasta ahora, esas recopilaciones de información no incluían más que datos personales -algunos de los cuales tan preciados como contraseñas y claves de seguridad para todo tipo de servicios online- pero ahora, según la firma de seguridad israelí Sixgill, también se está poniendo de moda incluir, junto a esos datos, una fotografía o selfie del usuario.

Según ha señalado un portavoz de Sixgill a TNW, han encontrado anuncios en foros de acceso cerrado, principalmente rusos, en los que algunos de estos ciberdelincuentes vendían 100.000 documentos de usuarios por 50.000 dólares, y entre los documentos se encontraban sus DNI o Pasaporte, pistas de su dirección física o incluso una fotografía selfie.

¿Por qué se comercializa con los selfies? Básicamente porque pueden ser una forma de identificación del usuario. Combinada con otros datos personales, las fotografías pueden servir a algunos bancos online para permitir abrir una cuenta corriente o incluso para solicitar un crédito en nombre de la persona cuya identidad online ha quedado comprometida.

Según Sixgill, estos mismos vendedores de grandes packs de información también ofrecían documentos unitarios al precio de 70 dólares cada uno. Es decir, por tan pequeña cantidad, alguien con oscuras intenciones puede adquirir una copia del DNI o un selfie de un usuario de quien tenga otros datos personales en la dark web.

Obtener selfies de los usuarios es tan fácil como sacarlos de redes sociales de contenido abierto en las que ellos mismos los hayan publicado o de teléfonos móviles que hayan conseguido vulnerar mediante cualquier tipo de ciberataques informático.