Una megafiltración de fotos de brasileños, supuestamente provenientes de bases de datos policiales, se está ofreciendo de forma gratuita en un foro de la Deep Web. Hay más de 300 mil imágenes en el paquete disponible para descarga, identificado en la noche del lunes por los especialistas de Solo Iron, la unidad de ciberseguridad de Solo Network, una de las mayores integradoras de TI de Brasil.
Para acceder al foro, es necesario créditos que se pueden comprar. Con acceso al foro y utilizando esos créditos, es posible descargar las fotos de forma gratuita, explica Felipe Guimarães, Jefe del Equipo de Ciberseguridad de Solo Iron. Algunas imágenes supuestamente pueden tener como origen la Policía Civil de Espírito Santo, y muchas parecen ser de personas supuestamente arrestadas. Mientras tanto, miles de fotos tienen el formato de imágenes utilizadas en documentos brasileños, lo que posibilita su uso en acciones delictivas. No ha sido posible confirmar, hasta el momento, el origen de las imágenes.
Los delincuentes pueden utilizar fotografías para intentar crear cuentas bancarias falsas y solicitudes de crédito fraudulentas, y también pueden facilitar el fraude avanzado con la creación de deepfakes.
Empresas en alerta
Guimarães explica que la filtración puede desencadenar un aumento significativo de fraudes financieros, ya que los delincuentes tienen acceso a datos potenciales que permiten la creación de perfiles falsos con apariencia auténtica y creación de deepfakes. "Recomendamos a las empresas, especialmente del sector financiero, que aumenten su nivel de alerta en los próximos días debido al potencial de fraude y al hecho de que las imágenes están siendo distribuidas gratuitamente, lo que aumenta aún más el posible volumen de intentos de fraude", afirma.
No solo las empresas deben estar alertas. Los consumidores también deben prestar atención a las comunicaciones sospechosas de instituciones financieras, especialmente aquellas que solicitan la confirmación de datos, ya sea por correo electrónico o por teléfono. "No es difícil, usando la búsqueda de imágenes, encontrar datos preliminares del dueño de la fotografía, como nombre, enlaces a redes sociales, edad, correo electrónico, entre otros. Por eso, en caso de cualquier contacto sospechoso, el consumidor debe acudir a la institución financiera o a los órganos de protección al consumidor", dice Guimarães.
Según estudios de Solo Iron, Brasil es un país con características únicas en lo que respecta al cibercrimen. Grupos locales – enfocados en fraudes financieras disponen en la dark web de una serie de herramientas para fraudes contra personas físicas, desde el uso de tarjetas de crédito hasta PIX. Estos delincuentes han actuado junto a actores globales, realizando extorsión financiera contra empresas brasileñas, principalmente con el uso de ransomware y secuestro de datos.
