Genesis, un marketplace que vende identidades digitales robadas

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Kaspersky Lab ha investigado la actividad de Genesis, una tienda online que tiene a la venta más 60.000 identidades digitales legítimas robadas, un Marketplace que, al igual que otras herramientas maliciosas, se aprovecha de la lucha contra el fraude basado en el aprendizaje automático de las “máscaras digitales”.

Cada vez que introducimos nuestros datos financieros, de pago y personales en una transacción online, las soluciones analíticas avanzadas de aprendizaje automático contra el fraude nos comparan con algo que se llama una “máscara digital”, única para cada usuario. Estas máscaras combinan las huellas digitales dejadas por los dispositivos y navegadores que usamos para realizar pagos o usar la banca online, con un análisis avanzado y un aprendizaje automático de las cookies del usuario individual, el comportamiento online y del ordenador, etc.

De esa manera, los equipos antifraude de las entidades financieras pueden determinar si realmente somos nosotros los que estamos introduciendo nuestras credenciales o un ciberdelincuente, procediendo a aprobar o negar la transacción, o reenviándola para un análisis más detallado. Sin embargo, la máscara digital puede copiarse o crearse desde cero, en este sentido, los ciberdelincuentes están utilizando activamente doppelgangers para eludir medidas antifraude avanzadas.

Kaspersky Lab ha destapado la existencia de Genesis Darknet, que vende máscaras digitales y cuentas de usuario robadas, a precios que oscilan entre los 5 y los 200 dólares cada una. Sus clientes pueden comprar allí máscaras digitales y nombres de usuario y contraseñas robadas a tiendas online y servicios de pago, y luego las ejecuta a través de un navegador y una conexión proxy imitando la actividad real del usuario. Si disponen de las credenciales auténticas del usuario, el ciberdelincuente puede acceder a sus cuentas online o hacer operaciones nuevas y fiables en su nombre.

Otras herramientas permiten a los ciberatacantes crear desde cero sus propias máscaras digitales únicas, que no activarán las soluciones antifraude. Los analistas de Kaspersky Lab han investigado una de esas herramientas, un navegador Tenebris especial que cuenta con un generador de configuración para generar huellas digitales únicas. Una vez creada, el carder puede ejecutar la máscara utilizando un navegador y una conexión proxy y realizar cualquier operación online.