En uno de los miles de volcados de datos en un foro ruso de la Dark Web se encontró uno que destacaba frente a los otros porque incluía fotografías de las personas a las que pertenecía cada identidad.
Estos datos además estaban promocionados, y se vendían en paquetes de 100.000 documentos por 50.000 dólares. En ellos se incluían datos como carnet o pasaporte, dirección, e incluso un selfie. En el caso de querer sólo los datos de una persona, se ofrecen paquetes más pequeños donde por 70 dólares se pueden obtener los documentos de identidad y el selfie.
Si ya de por sí es peligroso que un atacante tenga en su poder un número de identidad, una dirección y el nombre completo de una persona, añadirle a eso un selfie puede llegar a permitir a un atacante abrir cuentas bancarias en nuestro nombre o acceder a la cuenta de la víctima. Muchos bancos online piden una fotocopia del documento de identidad y un selfie para verificarla, o incluso directamente una foto tuya sujetando tu documento de identidad.
Cuidado con las webs en las que introduces datos personales y tienen fotos tuyas
No se sabe aun exactamente el origen de dicha información, aunque los atacantes han podido coger la información a través de infectar móviles con malware, o a través de una página web de phishing. Una de las fuentes más comunes de estas filtraciones suele ser a través de los servidores de Amazon S3 con protección indebida.
Este fue el caso de al menos 119 mil clientes de FedEx , cuyas identidades y direcciones fueron robadas en un servidor de Amazon S3 que estaba abierto al público. Entre los datos se encontraron identidades de usuarios de todas las partes del mundo, incluyendo Estados Unidos, Australia, e incluso Alemania y Francia.
Nuestra recomendación es que tengamos mucho cuidado con dónde introducimos nuestros datos personales, y sobre todo a quién le estamos dando una foto nuestra (y más si es sujetando nuestro documento de identidad). Además, es conveniente evitar tener fotografías o fotocopias de nuestro DNI en el móvil o en cualquier dispositivo que sea susceptible de ser hackeado o infectado por malware. En el caso de tenerlos, es conveniente que estén debidamente cifrados.
Fuente: SeguInfo –AdslZone – SCI