¿Es seguro el reconocimiento biométrico ante el avance facial? Descubre límites y prevén el Robo de Identidad.
“Expertos de Kaspersky han emitido una alerta sobre la aparición en América Latina de la ‘estafa de la cara falsa’. En este esquema, los ciberdelincuentes aprovechan los sistemas de verificación biométrica utilizados por ciertas aplicaciones de instituciones financieras, creando cuentas bancarias utilizando maniquíes y fotografías de sus víctimas para solicitar préstamos.
A pesar de la creencia de que el 75% de los latinoamericanos tienen en la seguridad de las soluciones biométricas, esta nueva amenaza pone de relieve la falibilidad de tales sistemas.
Resulta de suma importancia enfatizar que la tecnología de reconocimiento facial aún se halla en una fase de desarrollo incipiente, circunstancia que curiosamente brinda una ventaja inadvertida a los actores del ciberdelito. Esta fragilidad en la tecnología, como subraya de manera constante la firma Kaspersky, introduce un elemento de vulnerabilidad que las instituciones financieras y las empresas fintech deben evitar.
En lugar de recurrir a esta tecnología aún en evolución, estas entidades deben emprender un proceso de adaptación ágil y flexible en consonancia con la dinámica evolutiva del cibercrimen.
La respuesta a este desafío es imperativa y pasa por un cambio de paradigma: es necesario hacer una transición decidida desde la tecnología de reconocimiento facial hacia la verificación facial en conjunción con la innovadora “detección de vida”.
Esta evolución representa un paso esencial en la defensa contra las artimañas delictivas.
Mediante la adopción de esta nueva modalidad de verificación, se incorpora una capa adicional de seguridad al proceso de autenticación, eludiendo los intentos de los criminales de aprovecharse de las limitaciones de la tecnología de reconocimiento facial.
Al incorporar la detección de vida en la ecuación, se plantea una barrera infranqueable ante los intentos de los ciberdelincuentes de utilizar fotografías o representaciones estáticas para eludir los sistemas de seguridad.
Esta estrategia sofisticada y proactiva representa un contragolpe efectivo a las tácticas de falsificación y suplantación de identidad.
La actual etapa de inmadurez en la tecnología de reconocimiento facial exige una reevaluación y reenfoque en las prácticas de autenticación.
La migración hacia la verificación facial con detección de vida refleja una evolución necesaria para salvaguardar la integridad de las instituciones financieras y las fintech ante la persistente amenaza del cibercrimen en constante evolución.
La biometría facial implica analizar rasgos faciales como la distancia entre los ojos, la forma de los pómulos, los labios, orejas y el contorno del mentón para establecer puntos de referencia clave que distingan un rostro de otro.
La impresión facial de una persona se compara luego con una base de datos de rostros conocidos. Plataformas de redes sociales, por ejemplo, recopilan una base de datos a partir de fotos etiquetadas, que pueden usarse para el reconocimiento facial.
Al ejecutar el sofisticado esquema de la ‘estafa de la cara falsa’, el delincuente adopta una táctica de engaño meticulosamente elaborada.
Mediante la utilización de la fotografía de la víctima, se embarca en un proceso de intercambio facial con un maniquí, llevando a cabo una suerte de metamorfosis digital.
Esta artimaña le confiere la capacidad de franquear las defensas de los sistemas biométricos al abrir de manera clandestina múltiples cuentas bancarias.
Aprovechando esta identidad recién adquirida, el estafador se aventura audazmente a través de las aplicaciones bancarias, solicitando préstamos y aprovechando el entramado financiero.
Este enfoque insidioso le otorga al delincuente una ventaja táctica al sortear los protocolos de seguridad convencionales. La transposición de la imagen de la víctima al maniquí trasciende la mera superficialidad, sumergiéndose en el ámbito de la verificación facial. El maniquí, entonces, se convierte en un actor involuntario en esta danza de engaño cibernético, personificando el papel de la víctima.
Esta estratagema, ingeniosamente maquinada, permite al perpetrador sortear la necesidad de recopilar información de acceso convencional, como nombres de usuario y contraseñas, evadiendo así los mecanismos de seguridad convencionales. Se estima que esta artimaña ha causado pérdidas financieras estimadas en alrededor de 200 mil dólares, lo que subraya la urgente necesidad de implementar medidas más sólidas y rigurosas en el ámbito de la verificación biométrica y la ciberseguridad financiera.
Este método les permite evitar la necesidad del nombre de usuario y contraseña del titular de la cuenta. Se estima que esta estafa ha causado pérdidas de aproximadamente $200,000.
Para obtener la foto de la víctima, todo lo que el delincuente necesita es acceder a documentos personales o imágenes encontradas en línea, que pueden imprimir al tamaño real. Luego, estas fotos a tamaño natural se pueden adherir a la cabeza del maniquí y utilizarse durante el proceso de verificación facial al abrir cuentas.”
De esta manera, los ciberdelincuentes burlan el reconocimiento facial, permitiéndoles robar la identidad de los usuarios para cometer fraudes. Normalmente, las víctimas sólo se enteran del problema cuando tienen que hacer frente a las consecuencias, como acciones policiales o judiciales relacionadas con los delitos cometidos con sus datos personales.
“Es importante destacar que, para evitar ser víctima, la biometría no debe ser la única forma de ingresar al dispositivo o cuenta”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Aunque facilita la vida cotidiana, recordemos que la conveniencia es enemiga de la seguridad.
Además de la biometría, sugerimos emplear otro paso de seguridad para complementar, ya sea con una contraseña con el uso de dígitos u otra biometría disponible. Un dispositivo seguro no es aquel al que sea más fácil acceder, sino el que cuenta con más capas de seguridad”.
Para mejorar su seguridad, los expertos de Kaspersky recomiendan:
- Procura utilizar siempre la verificación de dos pasos para agregar una capa adicional de seguridad al proceso de acceso a la cuenta
- Considera aplicaciones de verificación con “prueba de vida”, ya que son ideales para la verificación bidireccional.
- Crea y emplea claves fuertes, no las utilices para todas tus cuentas y si es posible, usa un gestor de contraseñas.
- Instala una solución de seguridad en todos los dispositivos, incluidos los móviles, como Kaspersky Premium, el cual bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean interceptados.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en;
DEF CON 31: hacking ético para proteger la IA
XWorm inyectado con Rust, Freeze[.]rs como amenaza emergente 2023
Voto Electrónico: Reino Unido expone 40 millones votantes, (no bombardeen Buenos Aires)
Kubernetes la configuración incorrecta: 1ra amenaza para la seguridad
UNSO y WJPC unen esfuerzos por un siglo 21 seguro
robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identidad, robo de identid
mirá nuestro IT CONNECT SECURE STREAM
ad, robo de identidad, robo de identidad, robo de identidad, robo de identidad,