Nueva amenaza: el malware de iOS roba rostros para eludir la biometría con intercambios de IA
Los piratas informáticos chinos han desarrollado un nuevo malware llamado “GoldPickaxe” que amenaza la seguridad de los usuarios de dispositivos móviles iOS. Este software utiliza intercambios de inteligencia artificial para eludir la biometría y robar rostros, identificadores personales y números de teléfono. Luego, los ciberdelincuentes pueden utilizar esta información para acceder a las cuentas bancarias de las víctimas.
Un ataque sofisticado
Los investigadores del Grupo IB identificaron a una víctima de este ataque. Se trata de un ciudadano vietnamita que perdió alrededor de 40.000 dólares como resultado de este engaño. Lo que hace especial a este ataque es el uso de deepfakes, vídeos manipulados que permiten engañar a los sistemas de seguridad biométrica de los bancos del Sudeste Asiático. El malware se hace pasar por una aplicación gubernamental y se dirige principalmente a personas mayores. De este modo se anima a las víctimas a escanear sus rostros, lo que permite a los piratas informáticos generar deepfakes a partir de estos escaneos.
El desafío de la autenticación biométrica
Este ataque pone de relieve el hecho de que las tecnologías deepfake han alcanzado un nivel avanzado y son capaces de eludir los mecanismos de autenticación biométrica. Los delincuentes explotan esta debilidad y aprovechan el hecho de que la mayoría de los usuarios desconocen esta amenaza. Según Andrew Newell, director científico de iProov, los deepfakes son una herramienta preferida por los piratas informáticos porque les otorgan un poder y un control increíbles.
Cómo los piratas informáticos eluden los bancos tailandeses
El Banco de Tailandia ha implementado una política de reconocimiento facial para combatir el fraude financiero. Sin embargo, el malware GoldPickaxe eludió rápidamente esta medida de seguridad. Este malware se presenta como una aplicación denominada “Pensión Digital” utilizada por personas mayores para recibir su pensión en formato digital. Se anima a las víctimas a escanear su rostro, cargar su tarjeta de identificación gubernamental y proporcionar su número de teléfono. A diferencia de otros programas maliciosos bancarios, GoldPickaxe no funciona sobre una aplicación financiera real, sino que recopila toda la información necesaria para eludir los controles de autenticación e iniciar sesión manualmente en las cuentas bancarias de las víctimas.
Lucha contra los troyanos bancarios biométricos
Estos ataques resaltan la necesidad de que la industria bancaria implemente medidas de seguridad más avanzadas para hacer frente a las crecientes amenazas. Se recomienda a los bancos que implementen un monitoreo sofisticado de las sesiones de los usuarios y de los clientes para que adopten buenas prácticas de seguridad, incluido evitar hacer clic en enlaces sospechosos, verificar la autenticidad de las comunicaciones bancarias y comunicarse rápidamente con su banco en caso de sospecha de fraude.