{"id":176892,"date":"2025-01-08T11:31:06","date_gmt":"2025-01-08T14:31:06","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/iproov-descubre-una-importante-operacion-de-usurpacion-de-identidad-en-la-dark-web\/"},"modified":"2025-11-21T21:22:31","modified_gmt":"2025-11-22T00:22:31","slug":"iproov-descubre-una-importante-operacion-de-usurpacion-de-identidad-en-la-dark-web","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/iproov-descubre-una-importante-operacion-de-usurpacion-de-identidad-en-la-dark-web\/","title":{"rendered":"iProov descubre una importante operaci\u00f3n de usurpaci\u00f3n de identidad en la Dark Web"},"content":{"rendered":"

iProov<\/a><\/u>, proveedor de soluciones de identidad biom\u00e9trica basadas en la ciencia, ha descubierto una importante operaci\u00f3n en la Dark Web centrada por completo en m\u00e9todos para eludir la verificaci\u00f3n de la identidad, como se detalla en su actualizaci\u00f3n trimestral de noticias sobre inteligencia de amenazas para el cuarto trimestre de 2024.<\/p>\n

Este descubrimiento, que representa un enfoque sofisticado para comprometer los sistemas de verificaci\u00f3n de identidad a trav\u00e9s de la recopilaci\u00f3n sistem\u00e1tica de documentos e im\u00e1genes de identidad aut\u00e9nticos, demuestra la naturaleza evolutiva de las amenazas de fraude de identidad.<\/p>\n

Este descubrimiento se realiz\u00f3 como parte del nuevo servicio de Inteligencia de Amenazas de iProov. El servicio incluye extensas operaciones de caza de amenazas<\/a> y pruebas de equipo rojo dentro del Centro de Operaciones de Seguridad iProov (iSOC) para proporcionar a las organizaciones un an\u00e1lisis detallado de las herramientas y t\u00e9cnicas emergentes de fraude de identidad, as\u00ed como estrategias defensivas esenciales.<\/p>\n

Conclusi\u00f3n clave<\/strong><\/span><\/h2>\n

El iSOC ha descubierto un grupo de la red oscura que acumula una importante colecci\u00f3n de documentos de identidad y sus correspondientes im\u00e1genes faciales, dise\u00f1adas espec\u00edficamente para burlar los procesos de verificaci\u00f3n \u201cConozca a su cliente\u201d o KYC (Know Your Client).<\/p>\n

En lugar del robo tradicional, estas identidades pueden haberse obtenido a trav\u00e9s de la participaci\u00f3n de personas que proporcionan voluntariamente su imagen y documentaci\u00f3n a cambio de un pago.<\/p>\n

\"width=\"
\u201cLo que resulta especialmente alarmante de este descubrimiento no es s\u00f3lo la sofisticaci\u00f3n de la operaci\u00f3n, sino el hecho de que las personas est\u00e9n comprometiendo voluntariamente su identidad para obtener beneficios econ\u00f3micos a corto plazo\u201d – Andrew Newell, Director Cient\u00edfico de iProov.<\/figcaption><\/figure>\n

Este grupo opera en la regi\u00f3n de Latinoam\u00e9rica, pero se han observado patrones operativos similares en regiones de Europa del Este, aunque los v\u00ednculos directos entre ambos grupos siguen sin confirmarse.<\/p>\n

\u201cCuando las personas venden sus documentos de identidad y datos biom\u00e9tricos, no s\u00f3lo ponen en peligro su propia seguridad financiera, sino que proporcionan a los delincuentes paquetes de identidad completos y aut\u00e9nticos que pueden utilizarse para sofisticados fraudes de suplantaci\u00f3n de identidad. Estas identidades son especialmente peligrosas porque incluyen tanto documentos reales como datos biom\u00e9tricos coincidentes, lo que las hace extremadamente dif\u00edciles de detectar mediante los m\u00e9todos de verificaci\u00f3n tradicionales\u201d afirma Andrew Newell, Director Cient\u00edfico de iProov.<\/strong>\u00a0<\/em><\/p>\n

Impacto en los sistemas de verificaci\u00f3n de identidad<\/strong><\/span><\/h2>\n

Este descubrimiento pone de manifiesto el reto a m\u00faltiples niveles al que se enfrentan los sistemas de verificaci\u00f3n. Las organizaciones necesitan sistemas capaces de detectar no solo documentos falsos, sino tambi\u00e9n credenciales aut\u00e9nticas utilizadas indebidamente por personas no autorizadas.<\/p>\n

Desglose de procesos:<\/strong><\/p>\n

    \n
  • Verificaci\u00f3n de documentos:<\/strong> mientras que la verificaci\u00f3n de documentos tradicional puede detectar documentos falsificados o alterados, esta operaci\u00f3n utiliza documentos de identidad aut\u00e9nticos, por lo que la detecci\u00f3n de falsificaciones est\u00e1ndar resulta insuficiente.<\/li>\n
  • Cotejo facial:<\/strong> la colecci\u00f3n incluye im\u00e1genes faciales leg\u00edtimas emparejadas con los documentos de identidad correspondientes, lo que puede hacer fracasar los sistemas b\u00e1sicos de cotejo facial que s\u00f3lo comparan una foto enviada con un documento de identidad.<\/li>\n
  • Detecci\u00f3n de actividad:<\/strong> los ataques de verificaci\u00f3n de identidad muestran claros patrones de sofisticaci\u00f3n, que van desde intentos b\u00e1sicos hasta metodolog\u00edas muy avanzadas.<\/li>\n<\/ul>\n

    Comprender este espectro ayuda a las organizaciones a preparar mejor sus defensas:<\/strong><\/p>\n

      \n
    • M\u00e9todos b\u00e1sicos de ataque:<\/strong> los atacantes de nivel b\u00e1sico utilizan t\u00e9cnicas simples como fotos impresas, im\u00e1genes est\u00e1ticas y manipulaciones fotogr\u00e1ficas b\u00e1sicas de documentos de identidad. Pueden reproducir grabaciones de sesiones de verificaci\u00f3n leg\u00edtimas, que solo funcionan contra sistemas b\u00e1sicos sin detecci\u00f3n de liveness.<\/li>\n
    • Sofisticaci\u00f3n de los ataques de nivel medio:<\/strong> los atacantes de nivel medio utilizan software de intercambio de rostros en tiempo real y deepfake, a menudo con documentos de identidad aut\u00e9nticos. Manipulan la iluminaci\u00f3n y utilizan m\u00faltiples dispositivos, pero siguen enfrent\u00e1ndose a los desaf\u00edos de los sistemas de detecci\u00f3n de liveness con detecci\u00f3n de ataques de inyecci\u00f3n digital.<\/li>\n
    • M\u00e9todos de ataque avanzados:<\/strong> los atacantes m\u00e1s sofisticados utilizan modelos de IA personalizados y software especializado para crear rostros sint\u00e9ticos que responden a los desaf\u00edos de liveness. Estos m\u00e9todos complejos implican el modelado 3D y la animaci\u00f3n en tiempo real, a menudo tratando de explotar la infraestructura subyacente de los sistemas de verificaci\u00f3n.<\/li>\n<\/ul>\n

      Recomendaciones clave para las organizaciones<\/strong><\/span><\/h2>\n

      Las organizaciones deben aplicar un enfoque de verificaci\u00f3n a varios niveles que confirme:<\/p>\n

        \n
      • La persona correcta: Cotejando la identidad presentada con los documentos oficiales<\/li>\n
      • Una persona real: Im\u00e1genes incrustadas y an\u00e1lisis de metadatos para detectar medios maliciosos<\/li>\n
      • En tiempo real: Un desaf\u00edo-respuesta \u00fanico para garantizar la verificaci\u00f3n en tiempo real<\/li>\n
      • Detecci\u00f3n y respuesta gestionadas: Combinaci\u00f3n de tecnolog\u00edas e inteligencia para detectar, responder y mitigar las amenazas en los sistemas de verificaci\u00f3n. Incluye supervisi\u00f3n continua, respuesta a incidentes y b\u00fasqueda proactiva de amenazas. Aprovechamiento de conocimientos y habilidades especializados para realizar ingenier\u00eda inversa de escenarios potenciales y construir defensas de forma proactiva para mitigarlos.<\/li>\n<\/ul>\n

        Este enfoque multicapa hace que sea exponencialmente m\u00e1s dif\u00edcil para los atacantes falsificar con \u00e9xito los sistemas de verificaci\u00f3n de identidad, independientemente de su nivel de sofisticaci\u00f3n. Incluso los ataques m\u00e1s avanzados tienen dificultades para derrotar simult\u00e1neamente todas estas medidas de seguridad y mantener al mismo tiempo las caracter\u00edsticas naturales de la interacci\u00f3n humana genuina.<\/p>\n","protected":false},"excerpt":{"rendered":"

        iProov, proveedor de soluciones de identidad biométrica basadas en la ciencia, ha descubierto una importante operación en la Dark Web centrada por completo en métodos para eludir la verificación de la identidad, como se detalla en su actualización trimestral de noticias sobre inteligencia de amenazas para el cuarto trimestre de 2024. Este descubrimiento, que representa un enfoque sofisticado para comprometer los sistemas de verificación de identidad a través de la recopilación sistemática de documentos e imágenes de identidad auténticos, demuestra la naturaleza evolutiva de las amenazas de fraude de identidad. Este descubrimiento se realizó como parte del nuevo servicio de Inteligencia de Amenazas de iProov. El servicio incluye extensas operaciones de caza de amenazas y pruebas de equipo rojo dentro del Centro de Operaciones de Seguridad iProov (iSOC) para proporcionar a las organizaciones un análisis detallado de las herramientas y técnicas emergentes de fraude de identidad, así como estrategias defensivas esenciales. Conclusión clave El iSOC ha descubierto un grupo de la red oscura que acumula una importante colección de documentos de identidad y sus correspondientes imágenes faciales, diseñadas específicamente para burlar los procesos de verificación “Conozca a su cliente” o KYC (Know Your Client). En lugar del robo tradicional, estas identidades pueden haberse obtenido a través de la participación de personas que proporcionan voluntariamente su imagen y documentación a cambio de un pago. Este grupo opera en la región de Latinoamérica, pero se han observado patrones operativos similares en regiones de Europa del Este, aunque los vínculos directos entre ambos grupos siguen sin confirmarse. “Cuando las personas venden sus documentos de identidad y datos biométricos, no sólo ponen en peligro su propia seguridad financiera, sino que proporcionan a los delincuentes paquetes de identidad completos y auténticos que pueden utilizarse para sofisticados fraudes de suplantación de identidad. Estas identidades son especialmente peligrosas porque incluyen tanto documentos reales como datos biométricos coincidentes, lo que las hace extremadamente difíciles de detectar mediante los métodos de verificación tradicionales” afirma Andrew Newell, Director Científico de iProov.  Impacto en los sistemas de verificación de identidad Este descubrimiento pone de manifiesto el reto a múltiples niveles al que se enfrentan los sistemas de verificación. Las organizaciones necesitan sistemas capaces de detectar no solo documentos falsos, sino también credenciales auténticas utilizadas indebidamente por personas no autorizadas. Desglose de procesos: Verificación de documentos: mientras que la verificación de documentos tradicional puede detectar documentos falsificados o alterados, esta operación utiliza documentos de identidad auténticos, por lo que la detección de falsificaciones estándar resulta insuficiente. Cotejo facial: la colección incluye imágenes faciales legítimas emparejadas con los documentos de identidad correspondientes, lo que puede hacer fracasar los sistemas básicos de cotejo facial que sólo comparan una foto enviada con un documento de identidad. Detección de actividad: los ataques de verificación de identidad muestran claros patrones de sofisticación, que van desde intentos básicos hasta metodologías muy avanzadas. Comprender este espectro ayuda a las organizaciones a preparar mejor sus defensas: Métodos básicos de ataque: los atacantes de nivel básico utilizan técnicas simples como fotos impresas, imágenes estáticas y manipulaciones fotográficas básicas de documentos de identidad. Pueden reproducir grabaciones de sesiones de verificación legítimas, que solo funcionan contra sistemas básicos sin detección de liveness. Sofisticación de los ataques de nivel medio: los atacantes de nivel medio utilizan software de intercambio de rostros en tiempo real y deepfake, a menudo con documentos de identidad auténticos. Manipulan la iluminación y utilizan múltiples dispositivos, pero siguen enfrentándose a los desafíos de los sistemas de detección de liveness con detección de ataques de inyección digital. Métodos de ataque avanzados: los atacantes más sofisticados utilizan modelos de IA personalizados y software especializado para crear rostros sintéticos que responden a los desafíos de liveness. Estos métodos complejos implican el modelado 3D y la animación en tiempo real, a menudo tratando de explotar la infraestructura subyacente de los sistemas de verificación. Recomendaciones clave para las organizaciones Las organizaciones deben aplicar un enfoque de verificación a varios niveles que confirme: La persona correcta: Cotejando la identidad presentada con los documentos oficiales Una persona real: Imágenes incrustadas y análisis de metadatos para detectar medios maliciosos En tiempo real: Un desafío-respuesta único para garantizar la verificación en tiempo real Detección y respuesta gestionadas: Combinación de tecnologías e inteligencia para detectar, responder y mitigar las amenazas en los sistemas de verificación. Incluye supervisión continua, respuesta a incidentes y búsqueda proactiva de amenazas. Aprovechamiento de conocimientos y habilidades especializados para realizar ingeniería inversa de escenarios potenciales y construir defensas de forma proactiva para mitigarlos. Este enfoque multicapa hace que sea exponencialmente más difícil para los atacantes falsificar con éxito los sistemas de verificación de identidad, independientemente de su nivel de sofisticación. Incluso los ataques más avanzados tienen dificultades para derrotar simultáneamente todas estas medidas de seguridad y mantener al mismo tiempo las características naturales de la interacción humana genuina.<\/p>\n","protected":false},"author":229,"featured_media":176893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[253],"class_list":["post-176892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-iproov"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=176892"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/176893"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=176892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=176892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=176892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}