Crédito:CC0 Public Domain
Una empresa de seguridad que maneja la identificación de huellas dactilares de los empleados para empresas de todo el mundo ha expuesto más de 2 millones de bits de datos, incluyendo 76, 000 huellas dactilares, según un grupo de investigación sobre ciberamenazas.
Antheus Tecnologia, una empresa brasileña que desarrolla y gestiona sistemas automatizados de identificación de huellas dactilares, dejó 16 gigabytes de información altamente sensible relacionada con la identificación del cliente y los detalles biométricos sin seguridad en sus servidores. La violación fue descubierta por investigadores de SafetyDetectives.com, que se especializa en analizar software antivirus. Los investigadores dicen que la violación se ha asegurado.
La amenaza de robo de datos biométricos es más grave que la violación de contraseña promedio o la infección de malware. Una vez que se detecta una infracción, un usuario puede cambiar una contraseña o aplicar un parche de software para eliminar la amenaza. Pero los datos de huellas dactilares son diferentes:las huellas dactilares son de por vida, no se pueden "actualizar" ni modificar. Los escaneos de iris y los datos de reconocimiento facial también son esencialmente permanentes.
Se descubrió que el servidor Antheus emplea medidas débiles relacionadas con el acceso al sistema. También almacenaba imágenes reales de huellas dactilares y registros de índices que los piratas informáticos malintencionados podían comparar y utilizar fácilmente en actividades delictivas.
"El método inseguro en el que Antheus Tecnologia almacena información es bastante alarmante considerando su importancia, ", dijo el investigador Anurag Sen." Es aún más alarmante que Antheus Tecnologia fue construido e implementado por una empresa de seguridad ".
"En lugar de guardar un hash de la huella digital (que no se puede realizar ingeniería inversa), Antheus está guardando las huellas digitales reales de las personas a través de una codificación rudimentaria que luego se puede replicar con fines maliciosos. "Sen explicó.
La brecha de seguridad es preocupante considerando la mayor dependencia de los datos biométricos para acceder a las computadoras personales, teléfonos móviles e instituciones bancarias y comerciales.
El incidente recuerda el robo cibernético de 2015 de 22 millones de registros personales y 1 millón de huellas dactilares utilizadas por el FBI. En un análisis del hecho por una de las víctimas del robo de identidad, Janice Kephart, fundador de la Secure Identity and Biometrics Association, dijo que todos los que trabajaron para el gobierno desde 2000 "ahora no solo están sujetos al robo de identidad basado en nuestra información biográfica, pero nuestras huellas digitales ahora están vinculadas a esos datos biográficos "para siempre.
Sen señaló que los tipos de actividad delictiva que la violación expone a los usuarios incluyen el robo de identidad, acceso a información clasificada, robo financiero, ataques de phishing, chantaje, extorsión y ransomware.
Él enumeró las medidas, muchos de ellos de larga data, soluciones de sentido común, para protegerse contra el robo de identidad. Entre ellos:
- Verifique que el sitio web en el que se encuentra sea seguro (busque https y / o un candado cerrado)
- Solo dé a conocer lo que esté seguro de que no se puede usar en su contra (evite los números de identificación del gobierno, preferencias personales que pueden causarle problemas si se hacen públicas, etc.)
- Cree contraseñas seguras combinando letras, números, y símbolos:utilice herramientas de escaneo en línea para verificar sus dispositivos en busca de vulnerabilidades conocidas.
© 2020 Science X Network