Tecnología

Genesis, la tienda online clandestina con decenas de clones digitales para eludir las soluciones financieras antifraude

10 abril, 2019 11:04

MADRID, 10 (Portaltic/EP)

Genesis Darknet es una tienda 'online' clandestina con más de 60.000 identidades digitales legítimas robadas para eludir las soluciones financieras antifraude y hacer más sencillo el fraude con tarjetas de crédito.

Como explican desde la compañía de ciberseguridad Kaspersky Lab, las máscaras digitales son un perfil de cliente único y de confianza creado a partir de las características del dispositivo utilizado y del comportamiento del usuario.

En ellas se combinan las huellas digitales dejadas por los dispositivos y navegadores, que se utilizan comúnmente para realizar pagos o usar la banca 'online', con análisis avanzado y aprendizaje automático.

De esta manera, los equipos antifraude de las entidades financieras pueden determinar si realmente es el usuario el que está introduciendo sus credenciales o si un traficante de tarjetas malintencionado intenta comprar algún artículo o servicio con una tarjeta robada, y proceden a aprobar o negar la transacción, o reenviándola para un análisis más detallado.

Las máscaras digitales, sin embargo, pueden copiarse o incluso crearse desde cero. Una investigación de Kaspersky Lab destapó en febrero de este año la existencia de Genesis Darknet, una tienda que vende máscaras digitales y cuentas de usuario robadas a tiendas online y servicios de pago, a precios que oscilan entre los 5 dólares (4,4 euros) y los 200 dólares (177 euros) cada una.

Quienes adquieren estas máscaras digitales, posteriormente las ejecutan a través de un navegador y una conexión proxy que imita la actividad real del usuario. Si, como advierten desde la compañía, disponen de las credenciales auténticas del usuario, el ciberdelincuente puede acceder a sus cuentas 'online' o hacer operaciones nuevas y fiables en su nombre.

Los investigadores de Kaspersky han estudiado otras herramientas que permiten a los ciberatacantes crear desde cero sus propias máscaras digitales únicas, como Tenebris, un navegador especial que cuenta con un generador de configuración para crear huellas digitales únicas. Una vez creada, el traficante de tarjetas puede ejecutar la máscara utilizando un navegador y una conexión proxy y realizar cualquier operación 'online'.

Desde Kaspersky Lab, y como explica el analistas de seguridad Sergey Lozhkin, se insta "a las autoridades policiales de todo el mundo a prestar atención a este problema", el del fraude con tarjetas, que "crece en todo el mundo".

Para evitar ser víctimas de este tipo de estafas, Kaspersky Lab recomienda a las empresas habilitar la autenticación multifactor en cada etapa de los procesos de validación de los usuarios, así como introducir nuevos métodos de verificación adicionales, como puede ser la biometría.

También aconseja utilizar las analíticas más avanzadas del comportamiento del usuario, e integrar en los sistemas de gestión eventos e información de seguridad (SIEM, por sus siglas en inglés) los 'feeds' de inteligencia de amenazas, y acceder así a los datos más relevantes y actualizados sobre amenazas, para poder prepararse para futuros ataques.