Uno de cada tres equipos de biometría han sufrido algún intento de infección de malware

El 37% de los ordenadores utilizados para recopilar, procesar y almacenar datos biométricos (como huellas dactilares, geometría de las manos, o patrones de cara, voz e iris) sufrieron al menos un intento de infección de malware durante el tercer trimestre de 2019.

vulnerabilidades biometría

En conjunto, se bloquearon un número significativo de muestras de malware convencional, incluyendo troyanos de acceso remoto (5,4%), malware utilizado en ataques de phishing (5,1%), ransomware (1,9%) y troyanos bancarios (1,5%). Esta es una de las conclusiones del informe “Amenazas a los sistemas de procesamiento y almacenamiento de datos biométricos” elaborado por Kaspersky ICS CERT.

Los sistemas de procesamiento de datos biométricos digitales fueron utilizados principalmente por agencias gubernamentales y servicios especiales (policía, aduanas, etc.). Sin embargo, la rápida evolución de la tecnología de la información ha hecho que los sistemas biométricos sean accesibles para su uso cotidiano. Estos sistemas están  aumentando y reemplazando los métodos de autenticación tradicionales, como los basados ​​en inicios de sesión y contraseñas.

La autenticación basada en la biometría se utiliza para acceder a oficinas tanto de empresas como de entidades gubernamentales, sistemas de automatización industrial, ordenadores portátiles corporativos y personales o teléfonos móviles.

Sin embargo, como muchas otras tecnologías que han evolucionado rápidamente, los sistemas de autenticación biométrica han demostrado tener algunas desventajas significativas. Las principales deficiencias de las tecnologías de autenticación biométrica suelen deberse a problemas de seguridad de la información.

Por ello, los expertos de Kaspersky ICS CERT han llevado a cabo una investigación sobre las ciberamenazas dirigidas a los equipos utilizados para recopilar, procesar y almacenar datos biométricos en los que están instalados productos de Kaspersky durante los primeros nueve meses de 2019.

En primer lugar, la precisión del reconocimiento de datos biométricos por parte de los sistemas de autenticación, aunque relativamente alta, puede ser insuficiente para muchas aplicaciones. Los sistemas biométricos generalmente tienen una probabilidad mayor que cero de resultados falsos negativos y falsos positivos.

Kaspersky biometría vulnerabilidades
Principales fuentes de amenazas para los sistemas de procesamiento y almacenamiento de datos biométricos, tercer trimestre de 2019

En segundo lugar, la investigación demuestra que muchas características biométricas humanas pueden ser falsificadas por actores maliciosos, y copiar datos biométricos digitalizados puede ser incluso más fácil que copiar biometría física.

En tercer lugar, los datos biométricos, una vez comprometidos, se ven comprometidos para siempre: los usuarios no pueden cambiar sus huellas dactilares robadas de la misma manera que las contraseñas robadas. Además, los datos biométricos pueden verse comprometidos para todas las aplicaciones al mismo tiempo. Por lo tanto, un individuo se verá potencialmente afectado por el resto de su vida.

Internet y los ataques de phishing: la mayor amenaza para la biometría

A raíz de esta investigación, se descubrió que los productos se activaron en el 37% de estos ordenadores en el tercer trimestre de 2019. Un análisis de las fuentes de amenazas ha mostrado que Internet es la principal fuente de amenazas para los sistemas de tratamiento de datos biométricos; las amenazas provenientes de dicha fuente se bloquearon en el 14,4% de todos los sistemas de tratamiento de datos biométricos. Esta categoría incluye amenazas bloqueadas en sitios web maliciosos y de phishing, junto con servicios de correo electrónico basados en web.

Los dispositivos extraíbles (8%) se utilizan con mayor frecuencia para distribuir gusanos. Después de infectar un ordenador, los gusanos suelen descargar programas espía y troyanos de acceso remoto, así como ransomware.

Las amenazas bloqueadas en los clientes de correo electrónico ocupan el tercer lugar (6,1%)  en la mayoría de los casos se trata de correos electrónicos típicos de phishing (mensajes falsos sobre la entrega de bienes y servicios, pago de facturas, etc.) que contenían enlaces a sitios web maliciosos o documentos adjuntos con código malicioso embebido.

Si bien el malware bloqueado en las computadoras analizadas no es específico de los sistemas de procesamiento de datos biométricos, no debe subestimarse el peligro que representa. Tal malware es capaz de:

  • Robar información confidencial;
  • Cargar y ejecutar software arbitrario;
  • Permitiendo a los atacantes controlar las computadoras infectadas de forma remota.

Aunque tales amenazas no están diseñadas específicamente para robar datos biométricos o manipularlos, algunos de ellos tienen la capacidad técnica para hacerlo. Además, los efectos secundarios de una infección activa podrían afectar significativamente la disponibilidad de los sistemas de autenticación y la integridad de los datos biométricos.

Es por eso que se cree que exponer los sistemas biométricos a amenazas cibernéticas aleatorias es un gran riesgo tanto para el proveedor de servicios como para las personas que le han confiado sus datos biométricos.

Estudio de Kaspersky completo

Imágenes: ShutterStock / MaximP