Hace ya unos cuantos años que las selfies empezaron a ponerse de moda. A partir de ahí, los teléfonos con cámara frontal se han convertido en algo indispensable en los smartphones y el fenómeno llegó hasta el famoso y a la vez odiado ‘palo selfie’. Sin embargo, estas fotografías también pueden suponer un peligro para la seguridad y están siendo comercializadas en la Dark Web.

En la parte oscura de internet se puede encontrar cualquier cosa; desde armas hasta venta de identidades falsas. Los ciberdelincuentes han encontrado su hábitat en este lugar oscuro de la web y una de sus últimas maniobras ha sido la venta y comercialización de las selfies.

La empresa de investigación web Sixgill notó un aumento en las ventas de estos datos. En un anuncio en un foro de acceso cerrado visitado mayoritariamente por rusos, la compañía israelí identificó que uno de los usuarios vendía 10.000 documentos por 50.000 dólares. Estos documentos incluyen una identificación, comprobante de domicilio y selfies, explicó Aled Karlinsky de Sixgill para The Next Web.

Pero ¿qué utilidad puede tener una selfie para un ciberdelincuente? Al parecer, obtener este tipo de información por parte de una persona, junto con otro tipo de documentos como su identificación personal, puede ayudar al delincuente a abrir cuentas bancarias o pedir un crédito.

BBVA fue la primera entidad financiera en España que lanzó el servicio de Alta Inmediata, con el que cualquiera puede abrir una cuenta desde su teléfono móvil a través de una videollamada y un reconocimiento biométrico, o sea, una selfie. En el caso de los dispositivos Samsung, el banco añadió el reconocimiento a través del iris para que los usuarios puedan acceder a su aplicación de banca móvil.

Por otro lado, VISA también estrenó su propia plataforma para integrar datos biométricos. Estos pueden verificarse a través de la voz, las huellas dactilares o la cara para que los clientes puedan realizar pagos o se apruebe su solicitud para obtener tarjetas de crédito.

A pesar de que algunas instituciones bancarias cuentan con medidas de seguridad extra, en muchas entidades alrededor el mundo es posible crear una cuenta enviando los documentos de identidad escaseados y una selfie. Estos requisitos han estado a la vanguardia durante los últimos años después de que muchos bancos empezaran a centrar sus esfuerzos en el open banking para dejar atrás las sucursales físicas tradicionales.

Una de las medidas propuestas por la empresa israelí Sixgill para evitar que una persona sea víctima de la comercialización de sus selfies en la dark web es proteger su información. En la mayoría de ocasiones, señaló Karlinsky, estas fotografías se roban a través de un teléfono infectado con un malware.

En casos como el malware espía Pegasus utilizado por el Gobierno de México para espiar a periodistas, activistas y políticos, el virus permitía obtener información personal de las víctimas del malware, así como acceso a sus llamadas y mensajes. Los dispositivos de varias personas fueron afectados después de entrar en un link que presuntamente llevaba a una noticia informativa pero que en realidad facilitaba la entrada del malware en los teléfonos.

Al igual que con Pegasus, otro tipo de software y hasta menos sofisticado puede ayudar al ciberdelincuente a obtener la información que necesite como, por ejemplo, una selfie y una copia de la identificación para abrir una cuenta bancaria.

Otra estrategia utilizada para llegar a obtener datos personal es el pirateo de páginas de almacenamiento de información en la nube. Para evitar hackeos, es importante cambiar de manera frecuente las contraseñas. Además, Aled Karlinsky recomendó a las personas a ser más cuidadosas respecto a la información que faciliten en línea. Es difícil no encontrar selfies en una mayoría de teléfonos móviles aunque, al menos, podemos ponerle las cosas un poco más difíciles al ciberdelincuente y eliminar todas las fotografías de nuestra identificación personal en caso de que nuestro dispositivo sea afectado por un malware.

El peligro del símbolo de la paz

La mayoría de nosotros sabemos el peligro que puede haber en compartir información sensible como datos bancarios. Sin embargo, el compartir fotografías se ha convertido en algo completamente normal y rutinario.

El peligro aumenta si en la fotografía apareces haciendo el símbolo de la paz. Una investigación de Instituto Nacional de Informática (NII) de Japón afirmó que a partir de estas selfies se puede descubrir las huellas dactilares de la persona. Hasta a una distancia de alrededor de tres metros, los hackers pueden identificar y recrear huellas dactilares en imágenes claras y bien iluminadas para luego utilizarlas de manera ilícita en teléfonos u ordenadores.

“Simplemente haciendo casualmente un signo de paz frente a una cámara, las huellas dactilares pueden estar ampliamente disponibles”, señaló Isao Echizen, investigador de seguridad y medios digitales en el NII, en un periódico local.

Actualmente, facilitamos todo tipo de datos biométricos en selfies, vídeos y fotografías en redes sociales. El problema radica en una parte de esta información puede ser interceptada por ciberdelicnuentes, y una vez que los datos son vendidos en la dark web, es difícil que los datos de la persona estén completamente fuera de peligro.