¡Cuidado con un aterrador ataque de malware para iOS que utiliza IA para robar rostros y piratear datos biométricos!
Nueva amenaza: el malware de iOS roba rostros para eludir la biometría con intercambios de IA
Un grupo de hackers chinos ha desarrollado un nuevo malware llamado “GoldPickaxe” que supone una amenaza para la seguridad de los usuarios de dispositivos móviles iOS. Este software utiliza intercambios de inteligencia artificial para eludir la biometría y robar rostros, identificadores personales y números de teléfono. Luego, los ciberdelincuentes pueden utilizar esta información para acceder a las cuentas bancarias de las víctimas.
Un ataque sofisticado
Los investigadores del Grupo IB han identificado al menos una víctima de este ataque, un ciudadano vietnamita que perdió aproximadamente 40.000 dólares como resultado de este engaño. Lo que hace especial a este ataque es el uso de deepfakes, vídeos manipulados que pueden engañar a los sistemas de seguridad biométrica de los bancos del sudeste asiático. El malware se hace pasar por una aplicación gubernamental y se dirige principalmente a personas mayores. Se anima a las víctimas a escanear sus rostros, lo que permite a los piratas informáticos generar deepfakes a partir de estos escaneos.
El desafío de la autenticación biométrica
Este ataque pone de relieve el hecho de que las tecnologías deepfake han alcanzado un nivel avanzado y son capaces de eludir los mecanismos de autenticación biométrica. Los delincuentes explotan esta debilidad y aprovechan el hecho de que la mayoría de los usuarios desconocen esta amenaza. Andrew Newell, director científico de iProov, explica que los deepfakes son una herramienta preferida por los piratas informáticos porque les otorgan un poder y un control increíbles.
Cómo los piratas informáticos eluden los bancos tailandeses
El Banco de Tailandia ha implementado una política para combatir el fraude financiero al exigir el reconocimiento facial para todas las acciones importantes de los clientes. Sin embargo, el malware GoldPickaxe eludió rápidamente esta medida de seguridad. Este malware, que apareció tres meses después de que se implementara la política del banco, se presenta como una aplicación denominada “Pensión Digital” utilizada por personas mayores para recibir su pensión en formato digital. Se anima a las víctimas a escanear su rostro, cargar su tarjeta de identificación gubernamental y proporcionar su número de teléfono. A diferencia de otros programas maliciosos bancarios, GoldPickaxe no funciona sobre una aplicación financiera real, sino que recopila toda la información necesaria para eludir los controles de autenticación e iniciar sesión manualmente en las cuentas bancarias de las víctimas.
Luchando contra los troyanos bancarios biométricos
Ataques como este demuestran la necesidad de una rápida evolución en la industria bancaria para hacer frente a amenazas crecientes. Los bancos deben implementar medidas de seguridad más avanzadas, adaptadas a los nuevos desafíos tecnológicos. Se recomienda a los bancos que implementen un monitoreo sofisticado de las sesiones de los usuarios y de los clientes para que adopten buenas prácticas de seguridad, incluido evitar hacer clic en enlaces sospechosos, verificar la autenticidad de las comunicaciones bancarias y comunicarse rápidamente con su banco en caso de sospecha de fraude.