Addictware | Noticias de Tecnología - Ataques biométricos, una amenaza futura

Si un atacante roba un pasaporte electrónico, no solo posee el documento, sino también los datos biométricos de ese individuo y en consecuencia se roba la identidad de una persona.

Kaspersky Lab reveló que, de acuerdo con una investigación sobre cibercrimen subterráneo, existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las víctimas, y que por lo menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.Kaspersky ATMs Biometria

El fabricante señaló que los hackers pueden aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos, a pensar de que las organizaciones financieras consideran que las soluciones basadas en la biometría son las más prometedoras a los métodos de autenticación, o incluso un reemplazo total para dichos métodos.

Olga Kochetova, experta en seguridad de Kaspersky Lab, indica que el problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Destacó que es importante mantener y transmitir la información de forma segura. “Los datos biométricos se registran también en los pasaportes electrónicos y en las visas. Si un atacante roba un pasaporte electrónico, no solo posee el documento, sino también los datos biométricos de ese individuo. Se han robado la identidad de una persona”.

Los "shimmers": tienen la capacidad de recabar datos del chip, lo que ofrece suficiente información para llevar a cabo un ataque de retransmisión en línea; por ello, el sector bancario ha actuado con nuevas soluciones de autenticación, algunas de las cuales están basadas en la biometría.

Asimismo, en comunidades clandestinas hay debates sobre el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.