Los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos pese a que las instituciones financieras las consideran como una solución “prometedora” para la identificación de los clientes.
Anteriormente los “skimmers” eran dispositivos caseros conectados a un cajero automático, capaces de robar información de la banda magnética y el NIP mediante el teclado de cajero falso o una cámara web; sin embargo, actualmente son llamados "shimmers" y son capaces de recabar datos del chip que pude guardar información biométrica –lo suficiente para llevar a cabo un ataque de retransmisión en línea-.
De acuerdo con una investigación de Kaspersky Lab existen al menos 12 vendedores que ofrecen “shimmers” capaces de robar huellas dactilares y al menos tres delincuentes que investigan dispositivos de los sistemas de reconocimiento de iris y las venas de la mano mediante módulos GSM para la transferencia de datos lo que contrajo la evolución de estas herramientas.
La experta en seguridad de Kaspersky Lab, Olga Kochetova, explicó que “el problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación”; además con los datos registrados en los pasaportes “electrónicos” y en las visas quedan susceptibles los datos del documento físico y sus biométricos” por lo cual se concreta un “robo de la identidad de una persona”.
Otra amenaza potencial capaz de poner en peligro los datos biométricos, pues continúan los ataques basados en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos.
Finalmente, se mencionó el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano, se toma una fotografía de una persona publicada en redes sociales con el objetivo de engañar a los sistemas de reconocimiento facial.
