Introducción al fraude de identidad sintética

Los ataques basados en la identidad son un tipo de ciberataque que utiliza identidades comprometidas para acceder a un sistema o red. Los ocho tipos de ataques basados en la identidad más comunes son:

1. Phishing

2. Inserción de credenciales

3. Ataques Golden Ticket

4. Kerberoasting

5. Ataques de intermediario (MITM)

6. Ataques Pass-the-Hash

7. Password spraying

8. Ataques Silver Ticket

Son difíciles de detectar y están muy extendidos. Según la Oficina de Estadísticas de Justicia, en 2021, aproximadamente 23,9 millones de personas en EE. UU. sufrieron algún tipo de robo de identidad. Estos ataques a menudo solo salen a la luz cuando las víctimas denuncian el robo de sus identidades.

Sin embargo, últimamente los atacantes están dejando de lado los métodos tradicionales basados en datos de personas y están empezando a optar por el fraude de identidad sintética. El fraude de identidad sintética implica la integración de datos robados y generados para crear identidades sintéticas. En este artículo, analizaremos la naturaleza y el impacto del fraude de identidad sintética, así como las estrategias de prevención.

¿Qué es el fraude de identidad sintética?

El robo de identidad consistía en la apropiación y el uso indebido de la identidad de una persona. El fraude de identidad sintética, en cambio, consiste en crear una identidad ficticia con datos reales e inventados. La identidad generada parece legítima, pero no representa a una persona real.

Los estafadores suelen construir estas identidades sintéticas durante un tiempo. Desarrollan un historial de crédito y dejan huellas financieras para dotar la identidad de un realismo mayor. Dado que esta modalidad de fraude no se basa en el robo de una identidad real única, consigue evadir mejor las medidas tradicionales de detección.

¿Qué componentes suelen formar parte de una identidad sintética?

• Información ficticia, es decir, datos totalmente inventados, como nombres, direcciones o fechas de nacimiento.
• Información real, procedente normalmente de datos robados o comprometidos, como números de carné de conducir, DNI o incluso direcciones legítimas.

Las identidades sintéticas son más difíciles de detectar y rastrear porque combinan información ficticia con datos reales, lo cual supone todo un desafío para los defensores.

Métodos comunes de obtención de datos

¿Cómo obtienen los estafadores la información que necesitan para generar una identidad sintética? Normalmente, buscan vulnerabilidades en la seguridad de los datos y la privacidad de las personas:

• Brechas de datos: las brechas de datos a gran escala dejan al descubierto grandes cantidades de información personal que los estafadores suelen aprovechar para generar identidades sintéticas.
• Ingeniería social: los estafadores pueden manipular a las personas para que revelen información personal mediante tácticas psicológicas engañosas y aprovechando ciertos aspectos como el amor, el dinero y el miedo. 
• Redes sociales: los atacantes utilizan ciertas herramientas como las redes sociales para recopilar una gran cantidad de información disponible de cuentas que luego pueden aprovechar mediante tácticas de ingeniería social. 
• Dark web: los datos robados suelen venderse en la dark web; estos datos son una fuente de información ideal para desarrollar identidades sintéticas.

Desafíos asociados a la detección y la prevención

Las identidades sintéticas, por su naturaleza basada en una compleja mezcla de información real y ficticia, pueden filtrarse discretamente en el ecosistema financiero, a menudo eludiendo los mecanismos tradicionales de detección de fraudes. El fraude de identidad sintética plantea una serie de desafíos únicos en la detección y prevención:

• Mimetización: las identidades sintéticas están diseñadas para imitar comportamientos legítimos, lo que impide distinguirlas fácilmente de las identidades reales.
• Desarrollo de un historial crediticio: los estafadores pueden desarrollar con tiempo y paciencia un historial crediticio para las identidades sintéticas para que parezcan más legítimas.
• Dificultades de verificación: los métodos tradicionales de verificación suelen tener dificultades para detectar las identidades sintéticas, ya que las alertas típicas por fraude podrían no activarse.

Consecuencias del fraude de identidad sintética

El fraude de identidad sintética puede tener consecuencias de gran alcance con repercusión en diversos sectores de la sociedad. El efecto de este tipo de delito va más allá de las instituciones financieras. También afecta a empresas, particulares e incluso a la confianza general en los sistemas digitales.

Pérdidas financieras

Las instituciones financieras suelen ser las principales víctimas, ya que el fraude de identidad sintética suele usarse para solicitar préstamos o abrir líneas de crédito que nunca se llegan a pagar. Las empresas también sufren pérdidas debido a transacciones fraudulentas y devoluciones de cargos, lo cual afecta a sus operaciones y rentabilidad.

Las personas cuyos datos reales forman parte de una identidad sintética también pueden verse afectadas. Pueden recibir deudas a su nombre y tienen que pelear para recuperar su puntuación de riesgo crediticio.

Daños a la reputación

Las empresas que sean víctimas de un fraude de identidad sintética no solo sufrirán una pérdida económica. También pueden experimentar lo siguiente:

• Pérdida de confianza entre sus clientes
• Publicidad negativa
• Pérdida de clientes
• Daños en la reputación

Estos daños tendrán un efecto negativo en la posición que tiene la empresa en el mercado y en su crecimiento futuro.

Confianza de los clientes 

La confianza de los clientes, en instituciones financieras, plataformas online y transacciones digitales, también se verá afectada. A medida que el fraude se vuelve más sofisticado y difícil de detectar, las personas pueden volverse más cautelosas a la hora de compartir información personal u operar en Internet, lo cual afecta al crecimiento del comercio electrónico y los servicios digitales. Esta pérdida de confianza puede afectar a la innovación y al desarrollo económico, ya que las empresas y los clientes tendrán sus dudas a la hora de adoptar nuevas tecnologías y servicios por cuestiones de seguridad.

Estrategias para combatir el fraude de identidad sintética

Para abordar el fraude de identidad sintética se necesitan unas estrategias innovadoras y exhaustivas.

Análisis mejorados 

Las organizaciones pueden utilizar algoritmos de IA/ML para analizar grandes conjuntos de datos, lo cual les permitirá detectar cualquier patrón o anomalía, por insignificante que parezca, que pueda relacionarse con una posible identidad sintética. Las herramientas de análisis avanzado pueden examinar historiales de transacciones, solicitudes de crédito y datos de comportamiento para detectar actividades sospechosas, como:

• Desarrollo anormalmente rápido de un historial crediticio
• Patrones de gasto irregulares
• Uso de varias identidades con atributos comunes

Estos sistemas no paran de aprender y adaptarse para detectar tácticas de fraude dinámicas y mejorar la precisión a la hora de identificar identidades sintéticas en tiempo real.

Procesos de verificación mejorados 

Es fundamental implementar medidas sólidas de verificación de identidad para evitar el fraude de identidad sintética. La autenticación multifactor (MFA) solicita a los usuarios varios métodos de identificación, no solo un nombre de usuario y una contraseña. La autenticación MFA ayuda a reducir considerablemente el riesgo de acceso de cuentas no autorizadas. 

Incorporar métodos de autenticación biométrica como la lectura de huellas dactilares o el reconocimiento facial puede añadir una capa extra de seguridad para que los estafadores lo tengan más difícil a la hora de hacerse pasar por usuarios legítimos. Sin embargo, la biometría podría no ser suficiente para detener identidades sintéticas que se crean solamente para realizar peticiones de crédito o fraude financiero, ya que suelen eludir la autenticación a nivel de usuario.

Cuando es pertinente, los estrictos protocolos conoce a tu cliente (KYC) obligan a las personas a presentar documentación válida y someterse a unos controles exhaustivos para dificultar aún más el uso de identidades sintéticas.

Colaboración 

El fraude de identidad sintética es un problema complejo que trasciende las barreras organizativas. Por lo tanto, es muy importante que todas las partes implicadas colaboren para combatir esta amenaza de manera eficaz. 

• Las instituciones financieras pueden trabajar juntas con el fin de compartir datos sobre actividades sospechosas e identidades sintéticas confirmadas a través de plataformas seguras, y destapar redes fraudulentas.
• Los organismos gubernamentales pueden proporcionar acceso a fuentes de datos autorizadas, como registros de nacimiento o números de DNI, para verificar la autenticidad de las identidades. 
• Las empresas pueden contribuir compartiendo sus conocimientos y experiencia en detección de fraudes.

Combatir el fraude de identidad sintética con CrowdStrike 

El fraude de identidad sintética es una amenaza importante basada en técnicas de manipulación de datos complejas que requiere unas medidas de protección a la altura. Algunas de las consecuencias de este nuevo tipo de fraude son las pérdidas financieras, el daño a la reputación y la pérdida de la confianza de los clientes.

Combatir esta amenaza requiere que las organizaciones comprendan las sutilezas del fraude de identidad sintética para poder implementar medidas de seguridad sólidas. Un análisis avanzado, unos estrictos procesos de verificación y la colaboración entre organizaciones contribuyen a mitigar los riesgos y garantizar la integridad de los sistemas financieros.

CrowdStrike Falcon® Next-Gen Identity Security ofrece una solución muy completa. Gracias a su capacidad avanzada de análisis de datos en tiempo real con IA nativa y sus medidas proactivas de prevención, Falcon Next-Gen Identity Security puede detectar e impedir cualquier actividad sospechosa para que los estafadores no puedan ejecutar con éxito sus planes y, por tanto, causar daños. 

Asimismo, CrowdStrike Falcon® Adversary OverWatch ofrece monitorización de credenciales para identificar credenciales comprometidas en la dark web y a la venta en mercados clandestinos. El administrador podrá usar a continuación Falcon Next-Gen Identity Security para automatizar un restablecimiento de contraseña, un proceso de autenticación de dos factores (2FA), la desactivación de la cuenta, etc., lo cual se producirá en tiempo real.