Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
▼
febrero
(Total:
102
)
- El DJ serbio que se ha forrado recuperando dominio...
- La plaga de anuncios trampa con imágenes de famoso...
- Con una Raspberry Pi y un algoritmo de IA bloquea ...
- Hackean remotamente las impresoras 3D de Anycubic
- Disponible Kali Linux 2024.1 con 4 nuevas herramie...
- El ransomware Rhysida pide 3,6 millones de dólares...
- Browser In The Browser (BitB) sin marcos
- Botnet con Ubiquity EdgeRouter infectados
- Epic Games ha sido hackeada por Mogilevich: han ro...
- Amazon Prime Video incluirá anuncios en España a p...
- Samsung presenta una tarjeta microSD capaz de alca...
- El Bitcoin alcanza su valor más alto de los último...
- PlayStation despide a cientos de empleados y cance...
- Universal Music retira más canciones de TikTok e i...
- Novedades Tails 6.0
- Configurar una VPN con WireGuard y WireGuard-UI en...
- Configurar una VPN Site-to-Site con IPsec
- Influencers "Los Petazetaz" detenidos por violar y...
- Filtración datos personales titulares de las tarje...
- Energizer P28K: el móvil con la batería más grande...
- Lenovo presenta un prototipo de portátil con una p...
- Oppo presenta las Air Glass 3, sus gafas de realid...
- ¿Puede un malware ocultarse en una foto?
- Vulnerabilidades más aprovechadas para realizar at...
- Microsoft se une al club de Apple: diseñará sus pr...
- Nvidia supera las expectativas y sus ventas para c...
- Vuelve el grupo de ransomware LockBit
- Windows 11 aún no es compatible ni con Wi-Fi 7 ni ...
- Avast antivirus multada con 16,5 millones por alma...
- El cristal de las Apple Vision Pro se agrieta sin ...
- Consiguen hackear PlayStation Portal y ejecutar un...
- Google usará Reddit para entrenar su inteligencia ...
- Gemma, la nueva IA de código abierto de Google
- Menores de edad “venden” sus datos biométricos a W...
- Un pasajero en pleno vuelo publica en Reddit una i...
- Filtración programa integral de vigilancia global ...
- Un error en las cámaras domóticas Wyze permitió qu...
- Condenan a prisión en EE.UU. a una popular youtube...
- Más de 28.500 servidores correo Microsoft Exchange...
- Europol confisca los sitios del mayor grupo de ran...
- Microsoft anuncia su mayor inversión en España: 1....
- La Comisión Europea abre una investigación a TikTok
- Comisiones Obreras de España sufre un hackeo con l...
- La UE multará a Apple Music con 500 millones de eu...
- GhostTask: crea tareas programadas de forma sigilo...
- Acusan a X (Twitter) de recibir dinero de grupos t...
- LineageOS 21, la mejor ROM alternativa llega actua...
- KeyTrap: Vulnerabilidad crítica de diseño en DNS
- Europa dictamina que las puertas traseras en siste...
- Nothing Phone 2a: especificaciones, precio y diseño
- Se casa la pareja que solo se podía comunicar medi...
- Microsoft presenta su aplicación PC Manager para m...
- NVIDIA Chat with RTX, un chatbot de IA que se ejec...
- OpenAI presenta Sora, su nueva herramienta para ge...
- El ‘boom’ de los influencers de 10 años: el reto d...
- Suplantación del CEO utilizando la técnica de inte...
- Cuidado con enamorarte de una IA: son una trampa p...
- ChatGPT es el nuevo aliado de los grupos cibercrim...
- Las empresas empiezan a usar una herramienta de IA...
- Vuelve la fiebre por el Bitcoin: alcanza su máximo...
- Google, Meta y OpenAI anuncian medidas para identi...
- Vulnerabilidad crítica en Docker permite escapar d...
- Vulnerabilidad en el software Magician de Samsung SSD
- IA, pérdidas de trabajo y los despidos
- Filtrados los datos de 33 millones de pacientes fr...
- OnlyFake: identidades falsas de cualquier país
- Ovrdrive USB, el pendrive que se autodestruye
- Amazon es acusada de recomendar los productos más ...
- Descubren malware en mini-ordenadores vendidos en ...
- El cursor de tu ratón está torcido, y ha estado as...
- La telco mexicana Claro reconoce haber sufrido un ...
- Según Estados Unidos, los coches eléctricos chinos...
- Vulnerabilidad en productos Ivanti expone a miles ...
- Empresa de recuperación de datos avisa: «Pendrives...
- Rompen el cifrado BitLocker de Windows 10 y Window...
- Vulnerabilidad crítica que afecta a la mayoría de ...
- Apple presenta una IA de código abierto para edita...
- ¿Una botnet de DDoS con cepillos de dientes? No es...
- Vulnerabilidades en Cisco, Fortinet, VMware y QNAP
- Cómo ver todas las contraseñas de conexiones WiFi ...
- Google advierte por la creciente amenaza de empres...
- Operación Synergia de la Interpol arresta a 31 per...
- Roban 24 millones a una empresa suplantando al CEO...
- España gana el Ambassador World Cup 2023
- Cómo banear miles de direcciones IP's con ipset
- Facebook cumple 20 años
- Condenan a 40 años de cárcel al hacker que filtró ...
- Vulnerabilidad 0-day en el registro de eventos de ...
- Roban 15 millones de registros de Trello a través ...
- AnyDesk sufre una brecha de seguridad y recomienda...
- Importantes vulnerabilidades en el syslog() de la ...
- En España un ciberataque de ransomware deja sin si...
- Google cambiará el nombre de Bard a Gemini
- Google presenta ImageFX, su generador de imágenes ...
- Amazon anuncia el chatbot Rufus, un asistente de c...
- Demandan en España a Worldcoin, la empresa que esc...
- Binance filtra su código fuente e información conf...
- Microsoft ignoró avisos sobre un exploit de DALL-E...
- El impacto de la IA le está reportando millones de...
- Las SSD de 16 TB llegarán pronto
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
OnlyFake: identidades falsas de cualquier país
Un sitio web clandestino llamado OnlyFake afirma utilizar "redes neuronales" para generar fotografías de aspecto realista de identificaciones falsas por sólo 15 dólares, alterando radicalmente el mercado de identidades falsas y la ciberseguridad en general. Esta tecnología, que 404 Media ha verificado produce identificaciones falsas casi instantáneamente, podría simplificar todo, desde el fraude bancario hasta el lavado de fondos robados.
NOTA: el nombre es OnlyFake. No confundir con 'OnlyFakes', un sitio de la web abierta dedicado a generar desnudos sin censura.
En sus pruebas, OnlyFake creó una licencia de conducir de California muy convincente, completa con cualquier nombre, información biográfica, dirección, fecha de vencimiento y firma arbitrarios que quisiéramos. La foto incluso da la apariencia de que la tarjeta de identificación está sobre una alfombra mullida, como si alguien la hubiera colocado en el suelo y tomado una fotografía, lo que muchos sitios requieren con fines de verificación.
404 Media utilizó con éxito un pasaporte británico falso generado en OnlyFake para pasar el proceso de verificación de identidad en un intercambio de criptomonedas, OKX. "El pasaporte británico que utilicé para eludir la verificación de identidad funcionó a la primera. No tuve ningún problema con eso. La única razón por la que no usé la licencia de California fue porque OKX no acepta identificaciones estadounidenses", dijo Joseph Cox de 404 Media en X.
En lugar de elaborar minuciosamente una identificación falsa a mano (una profesión criminal altamente calificada que puede llevar años dominar) o esperar a que llegue por correo una comprada con el riesgo de ser interceptada, OnlyFake permite que prácticamente cualquier persona genere identificaciones falsas en minutos que pueden Parecen lo suficientemente reales como para pasar por alto varios sistemas de verificación en línea. O al menos engañar a algunas personas.
"La era de renderizar documentos usando Photoshop está llegando a su fin", se lee en un anuncio publicado en la cuenta de Telegram de OnlyFake. Además de "redes neuronales", el servicio afirma utilizar "generadores" que crean hasta 20.000 documentos al día. El propietario del servicio, que se hace llamar John Wick, dijo a 404 Media que se pueden generar cientos de documentos a la vez utilizando datos de una tabla de Excel.
La investigación del medio recoge la experiencia propia al crear un carnet de
conducir supuestamente oficial en el etado de California (EEUU), con su foto y
los datos biográficos pertinentes y con recursos para aparentar una fotografía
común.
En el caso de Argentina, se ha publicado un
DNI perfecto
de John Wick.
No está claro cuántos usuarios patrocinan OnlyFake. Sin embargo, los registros de Blockchain muestran que los usuarios del sitio han desembolsado más de U$S 23.500 en Bitcoin.
Wick dijo que crearon OnlyFake alimentando su sistema con grandes cantidades de documentos de identificación. Curiosamente, el sitio no parece utilizar la típica tecnología de inteligencia artificial generativa (como ChatGPT y DALL-E) para crear identificaciones sintéticas, dijo a 404 Media el profesor Hany Farid de UC Berkeley, ya que eso causaría inconsistencias de imagen inaceptables.
Cómo protegerse de los delitos de identidad
La información personal, incluidas las identificaciones, robada en línea generalmente termina en la web oscura, donde los ciberdelincuentes la compran y la utilizan para diversos fines ilegales.
404 Media citó una publicación de Telegram donde Wick y el equipo de OnlyFake ofrecieron comprar imágenes de identificación de alta calidad por U$S 100 cada una, aparentemente para entrenar su sistema.
Para las empresas, especialmente aquellas involucradas en transacciones financieras, es esencial:
- Invertir en procesos avanzados de verificación de identidad más allá de las comprobaciones básicas de documentos.
- Esto podría incluir verificación biométrica, autenticación multifactor y controles de identidad en tiempo real.
- Emplear herramientas basadas en inteligencia artificial y aprendizaje automático que sean capaces de detectar anomalías en los documentos.
- Utilizar un servicio de monitoreo de la web oscura para verificar si sus datos se han filtrado en línea.
- Reportar sospechas de falsificación y fraude a las autoridades. La colaboración entre empresas, expertos en ciberseguridad y autoridades policiales puede ayudar a combatir falsificaciones sofisticadas.
Las personas deben tener cuidado al compartir información personal en línea. Es importante conocer las estafas de phishing que pueden permitir a los ciberdelincuentes robar datos personales para utilizarlos en dichas falsificaciones. Además, conozca las señales de robo de identidad y qué hacer si es víctima.
Fuentes: 404 Media
https://blog.segu-info.com.ar/2024/02/onlyfake-identidades-falsas-de.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.