Expertos de Kaspersky alertaron sobre la llegada a América Latina de la “estafa de la cara falsa”, en la cual los ciberdelincuentes abren cuentas bancarias utilizando maniquíes y fotografías de sus víctimas para pedir préstamos, engañando la verificación de biometría facial de las apps de instituciones financieras.
Según especialistas, el 75% de los latinoamericanos cree que las soluciones de verificación de biometría facial son seguras, sin embargo, esta nueva amenaza resalta que no es infalible.
Verificación de biometría facial y los niveles de seguridad
La biometría facial se basa en el análisis del rostro en cual el programa lee la geometría de la cara de los individuos, como la distancia entre sus ojos, la forma del pómulo y el contorno de los labios, orejas y barbilla, para identificar los principales puntos de referencia faciales que distinguen una cara de otra. Su impresión facial se compara con una base de datos de otros rostros conocidos. Por ejemplo, en las redes sociales, las fotos etiquetadas con el nombre de una persona pasan a formar parte de una base de datos, que también puede utilizarse para el reconocimiento facial.
Para llevar a cabo la “estafa de la cara falsa”, el delincuente utiliza una foto de la víctima para “intercambiar el rostro” con un maniquí y así abrir múltiples cuentas en aplicaciones bancarias y solicitar préstamos. Este método les permite evadir escribir el nombre de usuario y la contraseña del titular de la cuenta. Se calcula que esta estafa ha generado unas pérdidas de alrededor 200 mil dólares.
Para obtener una foto de la víctima, solo basta con que el delincuente obtenga imágenes de documentos personales o que encuentre en Internet y las imprima en tamaño real, lo suficientemente grandes como para pegarla en la cabeza de un maniquí y utilizarla en el proceso de verificación facial durante la apertura de las cuentas.
De esta manera, los ciberdelincuentes burlan el reconocimiento facial, permitiéndoles robar la identidad de los usuarios para cometer fraudes. Normalmente, las víctimas sólo se enteran del problema cuando tienen que hacer frente a las consecuencias, como acciones policiales o judiciales relacionadas con los delitos cometidos con sus datos personales.
“Es importante destacar que, para evitar ser víctima, la biometría no debe ser la única forma de ingresar al dispositivo o cuenta”, comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. “Aunque facilita la vida cotidiana, recordemos que la conveniencia es enemiga de la seguridad. Además de la biometría, sugerimos emplear otro paso de seguridad para complementar, ya sea con una contraseña con el uso de dígitos u otra biometría disponible. Un dispositivo seguro no es aquel al que sea más fácil acceder, sino el que cuenta con más capas de seguridad”.
Para mejorar su seguridad, los expertos de Kaspersky recomiendan:
- Procura utilizar siempre la verificación de dos pasos para agregar una capa adicional de seguridad al proceso de acceso a la cuenta
- Considera aplicaciones de autenticación, ya que son ideales para la verificación bidireccional.
- Crea y emplea claves fuertes, no las utilices para todas tus cuentas y si es posible, usa un gestor de contraseñas.
- Instala una solución de seguridad en todos los dispositivos, incluidos los móviles, como Kaspersky Premium, el cual bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean interceptados.