La venta ilegal de datos personales de un usuario no es algo novedoso en internet, de hecho es el fraude en línea más común de todos. Ante esta tendencia que cada vez aumenta más con los años, las tiendas online y bancos, entre otros, han ido implementando nuevas capas y medidas adicionales de seguridad como la autenticación en dos pasos y otros tipos de análisis relacionados con machine learning.
Hoy en día, todos tenemos una identidad digital, no solo un nombre de usuario y una contraseña, sino también un comportamiento en línea completo que se puede utilizar para determinar quiénes somos. Estas identidades digitales corresponden a nuestro tipo de ordenador, el navegador utilizado, la dirección IP y zona horaria, la hora a la que nos conectamos habitualmente y más detalles que hacen que el fraude en línea sea verdaderamente complicado, pero no imposible.
El Génesis Market es una tienda de la Dark Web que desde 2018 trafica con identidades digitales de usuarios reales, podría parecer que hacerse con una de estas identidades es algo realmente complicado, pero la realidad es tan sencilla como inquietante a la vez, tan solo debes acceder al sitio web y te aparecerá una lista completa de víctimas de determinados países o según diversos criterios que tú mismo puedes escoger. Para cada víctima hay perfiles detallados y te indican de qué servicios de internet (Netflix, Amazon, PayPal...) es cliente la persona escogida, si compras el perfil (has de ser un usuario recomendado para poder hacerlo) recibes absolutamente toda su información y datos de acceso que puedes descargar en un cómodo contenedor para posteriormente usarlo para hacerte pasar por la víctima, ya que este contenedor imita el hardware y software así como la ubicación aproximada de la víctima, engañando así mecanismos de seguridad de internet de los que anteriormente se ha hablado.
Las técnicas para hacerse con toda esta información son muy variadas, desde las filtraciones de bases de datos que sufren empresas prácticamente cada semana hasta distintos métodos de infección al propio usuario, como phishing o la descarga de programas ilegales con malware. Este último es el caso de un joven de Hamburgo, al que avisaron de que tenía un perfil a la venta en Génesis Market que mostraba información tanto de él como de múltiples familiares y conocidos. En su casa, toda la familia utilizaba el mismo ordenador, y tras un análisis exhaustivo del portátil se detectó que el hermano de la víctima había descargado un programa para convertir ficheros MP3 desde una página que daba de todo menos confianza.
Todo esto refuerza la idea de intentar tener las mejores prácticas posibles dentro de la red, desde cambios recurrentes de las contraseñas en la medida de lo posible hasta activar más sistemas de doble autenticación.
Diego Calvo, Consultor DLTCode
