Entérate del «morphing», un tipo de ciberataque que podría afectar la identidad de tus trabajadores

204 vistas
lectura 3 mins
The ability to morph change and recomposite them produces some spooky and rather disturbing results. Feels very odd to see a face that's similar to your own, yet looks like a new person...There's almosed a twisted fascination with this, as though it shouldn't be done, but the results are so uncanny that you want to do more. Scary!

Esta falsificación ha crecido en pandemia, porque «las empresas adoptaron el registro online al estar las oficinas cerradas, creando un entorno más susceptible para este tipo de ataques».

Los controles de fronteras han detectado recientemente una amenaza denominada «morphing», caracterizada por la manipulación informática de las fotografías de pasaportes y documentos de identidad con el fin de falsificar estos documentos y burlar los sistemas biométricos faciales de seguridad.

Las denominadas fronteras inteligentes llevan implantadas, por ejemplo, en España, desde 2018, donde se instaló el primer sistema biométrico en diversos controles del país, como puertos, aeropuertos e, incluso, carreteras. Este procedimiento de identificación integra una serie de factores que van desde el registro facial y dactilar hasta el escaneo del pasaporte, y las consultas en las bases de datos policiales nacionales e internacionales. Dicho avance tecnológico ha dado pie al desarrollo de técnicas destinadas a la falsificación de perfiles personales. Entre ellas, el denominado «morphing», método informático empleado por las mafias para cralizar una transición entre dos imágenes diferentes, suplantar identidades y superar los controles biométricos.

Morphing es una anglicismo construido a partir de la palabra griega μορφή (pronúnciese morfé, forma), un efecto especial que utiliza la animación por computadora para transformar la imagen fotográfica de un objeto real en la imagen fotográfica de otro objeto real. Se lo utilizaba sobre todo para crear la ilusión de la transformación de una cosa en otra, como, por ejemplo, la metamorfosis de un hombre lobo. Pero todo eso ha cambiado…

Esta tecnología se ha visto acompañada de la pandemia, que «ha propiciado un crecimiento de las empresas que adoptaron el registro online al estar las oficinas cerradas, creando un entorno más susceptible para este tipo de ataque», ha comentado el director de Autenticación de de WatchGuard Technologies, Alex Cagnoni, en declaraciones recogidas por Europa Press.

Gracias al «morphing», los criminales pueden viajar libremente por fronteras y aduanas, además de liberar smartphones y entrar en páginas web que contengan datos confidenciales de sus víctimas.

Por su parte, el investigador de amenazas y responsable del equipo de investigación Trend Micro Iberia, David Sancho, ha revelado que ya se han detectado intentos de entrada a fronteras europeas con pasaportes manipulados mediante «morphing».

CÓMO PROTEGERSE ANTE ESTA AMENAZA

Este investigador también ha asegurado que, en caso de que alguien pierda su pasaporte o alguien se lo robe, «lo normal es que su propietario lleve a cabo una denuncia e impida así la entrada a un país».

Sin embargo, esta medida no sería suficiente y «no serviría de mucho si el documento se utiliza para otros propósitos, como crear identidades falsas con cuentas bancarias», ha añadido Sancho.

A su vez, este investigador considera que el control digital en los puestos fronterizos es un aspecto que los distintos países han de tener en cuenta, además de validar visualmente la entrada y salida de personas en las fonteras.

«Es necesario hacerlo de manera electrónica, no a simple vista. Es un reto técnico que puede suponer un retraso en los puestos fronterizos», ha argumentado.

Por su parte, Cagnoni ha aconsejado a las víctimas que se aseguren «de que proporcionan fotos actualizadas para cualquier documento nuevo», con el objetivo de evitar ser víctimas del «morphing».

Además, ha recomendado tanto a las empresas, como a los gobiernos y controles fronterizos «tomar buenas medidas para la comprobación de la identidad, como un análisis más exhaustivo del rostro en directo o un análisis más preciso de las geometrías faciales».

En este sentido, también ve necesario implementar la autenticación de dos factores. Por un lado, la biometría facial y, por otro, un mensaje de confirmación enviado al teléfono móvil del usuario. «Si un factor se ve comprometido, todavía hay otro por comprobar», ha asegurado.

NUEVOS FORMATOS DE PROTECCIÓN

Para reforzar la seguridad e integridad de los ciudadanos los expertos de SICPA han desarrollado un sistema que toma la fotografía original de un documento de identidad (DNI, pasaporte o cédula) y la convierte en un «visual hash».

Este código encriptado de 20 bytes integra una serie de algoritmos criptográficos que se incrustan en un código código QR securizado.

Este procedimiento es capaz de impedir las falsificaciones posteriores al tratarse de un proceso unidireccional, ya que el QR no puede emprender el camino inverso y convertirse en la fotografía original.

Esta firma especializada en soluciones de seguridad ha destacado que su procedimiento también facilita el intercambio de información entre países debido al tamaño del ‘visual hash’.

Asimismo, ha asegurado que gracias a este método se pueden agilizar los procesos de verificación biométrica en los controles fronterizos de los distintos estados.

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

close

Hola 👋
Qué bueno que nos visitas

Regístrate para recibir nuestro newsletter cada semana

Lo más reciente de Noticias