domingo, mayo 05, 2013

Sufrir robo de Identidad por culpa del eMule

Hace no mucho tiempo tuve una reunión con una periodista que estaba llevando el caso de una persona que había sido víctima de un robo de identidad. A esta persona la habían abierto créditos en entidades de crédito rápido y suscrito a decenas de servicios que ahora reclamaban los pagos. Una autentica pesadilla que la tenía bloqueada en su vida. Para evitar este tipo de consecuencias, muchas aseguradoras ofrecen servicios de seguros contra el robo de identidad.

Esto del robo de identidad no es tan raro como algunos piensan ya muchos de los documentos que se solicitan para abrir servicios son fácilmente falsificables, y hay muchos "profesionales" del fraude online que venden lo que tu necesites, desde carnets de conducir hasta pasaportes. Basta con echar un vistazo a la red TOR para ver gente que busca y ofrece documentación falsa.

Figura 1: Pasaportes falsos de diferentes países y sus precios

Yo he tenido la oportunidad varias veces de acceder a D.N.I. de España falsificados, utilizados por criminales, y la verdad es que para unos ojos no expertos es prácticamente imposible diferenciarlos. El DNIe es bastante más difícil de falsificar, pero mientras quede un solo DNI antiguo y sea válido utilizarlo, se pueden hacer copias de los datos de una persona que tenga el DNIe en un DNI antiguo falso y utilizarlo. Por todo esto, me sorprende que haya gente que deje sus pasaportes en Internet, su tarjetas de crédito en Twitter, o que no tenga el más minimo reparo en dar sus datos a cualquiera.

Figura 2: Pasaporte USA con todos los datos publicado en Flickr. Yo lo censuré

En otros casos, los documentos solo es necesario que sena enviados escaneados o por fax, como vimos en el caso de Pull the Plug: Bureaucratic Denial of Service, donde para dar de baja un dominio solo se necesita hacer un montaje con Photoshop de un DNI que la compañía no tenía previamente, por lo que podría valer cualquier cosa. Otro caso que me sorprendió es el del ciudadano canadiense que pasó la frontera con el pasaporte escaneado en un iPad.

En el caso de la persona de que os hablo, tuvo la idea que muchos tienen de escanear sus documentos oficiales, como por ejemplo el DNI, y después ponerse el eMule para conectarse a la red P2P y compartir archivos, con el objetivo de descargarse cosas... pero configuró mal el eMule, y compartió las carpetas de sus documentos, algo que algún avispado aprovecho para hacerle el robo de identidad.

Figura 3: Decenas de DNIs disponibles en las primeras búsquedas de eMule

Yo he buscado hace unos segundos, y me sorprende ver la cantidad de DNIs, passportes, facturas de servicios y demás documentos con datos personales disponibles en la red P2P, que pueden significar un gran problema para todos ellos. Lo peor es que, borrar un documento de la red P2P es bastante complicado, por lo que si alguna vez se te quedó alguno, yo os recomiendo que os saquéis un seguro contra el robo de identidad, porque aquí no se pueden eliminar fácilmente, y puede que estén circulando durante años...

Saludos Malignos!

4 comentarios:

  1. oie, acabo de arme cuenta de una cosa... viendo la foto...Hay un archivo llamado DNI gorka. ¿es el mio? estoy dudando si instalarme el emule solo para hacer esa comprobación...aunque si alguien puede comprobarlo pos mi, se lo agradecere...

    ResponderEliminar
  2. por cierto, me llamo Gorka De las Heras...

    ResponderEliminar
  3. No podría ser que los DNI que se encuentran en eMule, en bittorrent, no sean de Honeypots?

    -Mikel

    ResponderEliminar
  4. Claro, en lugar de seleccionar manualmente la carpeta de compartidos, lo fácil es darle a todo el C: o el / y de paso como compartes toda la unidad obtienes un porrón de fuentes.

    Yo he compartido mi carpeta TOP SECRET, deliciosos virus (de los 90) no compilados, ¡ey! que la peña se los baja jajaja.

    ResponderEliminar