¡Atención! ¡Nuevo software malicioso roba rostros en iOS para engañar la biometría con inteligencia artificial!

Una nueva amenaza: un software malicioso de iOS roba rostros para evadir la biometría con intercambios de IA

Un nuevo software malicioso, llamado «GoldPickaxe», ha sido desarrollado por hackers chinos y representa una amenaza para la seguridad de los usuarios de dispositivos móviles iOS. Este software utiliza intercambios de inteligencia artificial para evadir las medidas de biometría y robar rostros, datos personales y números de teléfono. Los ciberdelincuentes pueden luego utilizar esta información para acceder a las cuentas bancarias de las víctimas.

Un ataque sofisticado

Los investigadores de Group-IB han identificado al menos una víctima de este ataque, un ciudadano vietnamita que perdió alrededor de 40,000 dólares como resultado de esta estafa. La particularidad de este ataque radica en el uso de deepfakes, videos manipulados que permiten engañar a los sistemas de seguridad biométrica de los bancos del sudeste asiático. El software malicioso se hace pasar por una aplicación gubernamental y se dirige principalmente a personas mayores. De esta manera, se anima a las víctimas a escanear sus rostros, lo que permite a los hackers generar deepfakes a partir de estos escaneos.

El desafío de la autenticación biométrica

Este ataque pone de manifiesto que las tecnologías de deepfake han alcanzado un nivel avanzado y son capaces de evadir los mecanismos de autenticación biométrica. Los criminales explotan esta debilidad y se aprovechan del hecho de que la mayoría de los usuarios no son conscientes de esta amenaza. Andrew Newell, director científico de iProov, explica que los deepfakes son una herramienta de elección para los hackers, ya que les otorgan un poder y un control increíbles.

Cómo los hackers evaden los bancos tailandeses

El Banco de Tailandia ha implementado una política para combatir el fraude financiero imponiendo el reconocimiento facial para cualquier acción importante de los clientes. Sin embargo, el software malicioso GoldPickaxe ha logrado evadir rápidamente esta medida de seguridad. Este malware, que apareció tres meses después de la implementación de la política del banco, se presenta como una aplicación llamada «Digital Pension» utilizada por personas mayores para recibir su pensión en formato digital. Se insta a las víctimas a escanear sus rostros, descargar su identificación gubernamental y enviar su número de teléfono. A diferencia de otros malwares bancarios, GoldPickaxe no funciona superponiendo una aplicación financiera real, sino que recopila toda la información necesaria para evadir las verificaciones de autenticación y conectarse manualmente a las cuentas bancarias de las víctimas.

Combatir los troyanos bancarios biométricos

Los ataques de este tipo demuestran la necesidad de una evolución rápida en la industria bancaria para hacer frente a las crecientes amenazas. Los bancos deben implementar medidas de seguridad más avanzadas, adaptadas a los nuevos desafíos tecnológicos. Se recomienda a los bancos establecer una vigilancia sofisticada de las sesiones de los usuarios y a los clientes adoptar buenas prácticas de seguridad, como evitar hacer clic en enlaces sospechosos, verificar la autenticidad de las comunicaciones bancarias y contactar rápidamente a su banco en caso de sospecha de fraude.

Share your opinion

es_ESSpanish