Lunes, 26 de Octubre de 2020 Mercado Negro ruso ofrece sofisticados perfiles de usuario Un grupo de investigadores descubrió evidencia de un mercado que vende datos que permitirían superar los sistemas de seguridad más modernos. La información de los perfiles se actualiza constantemente y puede ser cargada de forma automática en los sitios web.
Investigadores de la Universidad Tecnológica de Eindhoven han descubierto evidencia de la existencia de un mercado negro con los datos de los perfiles de cientos de miles de usuarios.
La información recabada en cada perfil, o huella digital, es tan detallada que permitiría a los criminales engañar a los mejores sistemas de seguridad.
Huellas y sistema RBA
Los sistemas de identificación actuales a menudo utilizan métodos híbridos de seguridad. Una combinación común es la exigencia de una contraseña y la posesión de un token.
Lamentablemente, explican los investigadores, muchos usuarios prefieren evitar las molestias necesarias para activar los factores de control cuando no se trata de opciones obligatorias.
Para solucionar este problema se han comenzado a utilizar un sistema conocido como RBA, una autentificación basada en riesgo, que analiza la huella digital del usuario.
La huella digital es una combinación de características que son propias del accionar del usuario. Entre ellas se encuentran el navegador y el sistema operativo empleados al acceder al servicio. Otras cualidades más complejas incluyen el movimiento con el mouse y la velocidad al ingresar texto.
Si los datos recabados son similares a los que se consideran normales se admite el ingreso solo con nombre y clave, si el comportamiento es diferente se exige un token.
Un servicio sofisticado
El mercado negro descubierto, de origen ruso, tiene más de 260 mil perfiles detallados que además de nombres de usuarios y claves posee los datos de sus comportamientos. Los perfiles son actualizados constantemente para que no pierdan su valor.
También se ofrece un software que carga automaticamente los perfiles de los usuarios en los sitios que quieren vulnerarse.
El mercado tiene además sus propios sistemas de seguridad, los usuarios solo pueden acceder por invitación de otros usuarios y los operadores de la plataforma constantemente investigan el accionar de los usuarios.
La investigación fue publicada en Arxiv.
