Una filtración masiva de fotos de brasileños – supuestamente provenientes de bases de datos policiales – se está ofreciendo gratuitamente en un foro en la Deep Web. Son más de 300 mil imágenes en el paquete disponible para descargar – identificado en la noche de este lunes por los especialistas de Solo Iron – unidad de ciberseguridad de Solo Network, una de las mayores integradoras de TI brasileñas
"Para acceder al foro", se necesitan créditos que pueden ser comprados. Con acceso al foro, y utilizando esos créditos, es posible descargar las fotos gratis, explica Felipe Guimarães, Jefe del Equipo de Ciberseguridad de Solo Iron. Algunas imágenes supuestamente pueden tener como origen la Policía Civil de Espírito Santo – y muchas parecen ser de personas supuestamente multadas. Mientras tanto, miles de fotos tienen el formato de imágenes utilizadas en documentos brasileños, posibilitando su uso en acciones criminales. No fue posible confirmar, hasta el momento, el origen de las imágenes
Las fotos pueden ser utilizadas por los criminales para intentar crear cuentas bancarias falsas y solicitudes fraudulentas de crédito, también pueden facilitar fraudes avanzadas con la creación de deepfakes
Empresas en alerta
Guimarães explica que la filtración puede desencadenar un aumento significativo de fraudes financieros, una vez que los criminales tienen acceso a datos potenciales que permiten la creación de perfiles falsos con apariencia auténtica y la creación de deepfakes. Recomendamos a las empresas – principalmente del segmento financiero – que aumenten su nivel de alerta en los próximos días debido al potencial de fraude, y por el hecho de que las imágenes están siendo distribuidas gratuitamente, potencializando aún más el posible volumen de intentos de fraude, afirma
No solo son las empresas las que deben estar alerta. Los consumidores también deben prestar atención a comunicaciones sospechosas de instituciones financieras – principalmente las que solicitan confirmación de datos, ya sea por correo electrónico o teléfono. No es difícil, usando la búsqueda por imágenes, encontrar datos preliminares del dueño de la fotografía, como nombre, enlaces de redes sociales, edad, correo electrónico, entre otros. Por eso, en caso de cualquier contacto sospechoso, el consumidor debe buscar la institución financiera, o los órganos de protección al consumidor, dice Guimarães
De acuerdo con estudios de Solo Iron, Brasil es un país con características únicas cuando se trata del cibercrimen. Grupos locales – con enfoque en fraudes financieras tienen a su disposición en la dark web una serie de herramientas para fraudes contra personas físicas, desde el uso de tarjetas de crédito, hasta PIX. Estos criminales han estado actuando junto a actores globales, realizando extorsión financiera contra empresas brasileñas, principalmente con el uso de ransomware y secuestro de datos
