Estás leyendo
GoldPickaxe: El malware que roba datos faciales para crear deepfakes con IA

GoldPickaxe: El malware que roba datos faciales para crear deepfakes con IA

  • GoldPickaxe utiliza ingeniería social y perfiles MDM para acceder a dispositivos móviles, robando datos faciales y documentos personales para suplantar la identidad de la víctima en transacciones financieras
  • ESET destaca la importancia de la concienciación y el uso de tecnologías avanzadas para protegerse contra amenazas emergentes como GoldPickaxe y comparte 7 consejos esenciales para prevenir estos ataques
Más allá de los ordenadores: los dispositivos cotidianos que se han convertido en el talón de aquiles de la ciberseguridad empresarial, según Check Point Software

En los últimos años, las tecnologías de reconocimiento facial han ganado popularidad como una herramienta de autenticación segura y conveniente. Grandes empresas tecnológicas como Apple, con su Face ID, han demostrado la efectividad de estos sistemas, los cuales no pueden ser engañados por fotografías estáticas y cifran los datos faciales de los usuarios. Este avance ha generado una mayor confianza en su seguridad, extendiendo su uso a sectores como el bancario y financiero. De hecho, un informe reciente reveló que el 60% de los líderes de TI y en Estados Unidos están reemplazando o esperan reemplazar las contraseñas en el lugar de trabajo por esta tecnología.

Sin embargo, este optimismo puede crear una percepción errónea de que el reconocimiento biométrico es una solución infalible para la autenticación segura. El último Informe Threat Report de , que detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta mayo de 2024, destaca cómo  los ciberdelincuentes están utilizando aplicaciones móviles falsas para sustituir los rostros de sus víctimas mediante servicios de intercambio de caras con IA, obteniendo así acceso no autorizado a sus cuentas.

El malware móvil GoldPickaxe es capaz de robar datos de reconocimiento facial para crear videos deepfake utilizados por los ciberdelincuentes para autenticar transacciones financieras fraudulentas. GoldPickaxe tiene versiones tanto para Android como para iOS y ha estado apuntando a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. También hemos detectado otras variantes en América Latina y Sudáfrica, por lo que es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España.Josep Albors, director de investigación y concienciación de ESET España

Nuevo vector de ataque y creación de vídeos deepfake

La versión de GoldPickaxe para Android se distribuye a través de sitios web que se hacen pasar por la tienda oficial de Play. Para distribuir la versión de iOS, los ciberdelincuentes utilizan un esquema de ingeniería social de varias etapas para persuadir a las víctimas de que instalen un perfil de administración de dispositivos móviles (MDM), lo que permite a los atacantes obtener un control completo sobre el dispositivo iOS de la víctima.

Una vez instalado, GoldPickaxe solicita a la víctima que grabe un video como método de confirmación en la aplicación falsa. A continuación, el vídeo grabado se utiliza como materia prima para la creación de vídeos deepfake facilitados por herramientas de Inteligencia Artificial de intercambio de rostros. Además, ya que el vídeo falso no sería suficiente por sí solo para engañar a los sistemas de seguridad y autenticación de un banco, el malware también solicita los documentos de identidad de la víctima, intercepta los SMS y redirige el tráfico a través de un servidor proxy. GoldPickaxe no realiza directamente transacciones no autorizadas desde el teléfono de la víctima. En su lugar, recopila toda la información necesaria de la víctima para acceder de forma autónoma a su aplicación bancaria.

La importancia de la prevención

Teniendo en cuenta el creciente uso de malware avanzado e Inteligencia Artificial para la producción de vídeos deepfake, está claro que los ciberdelincuentes se esfuerzan cada vez más en la elaboración de sus ataques. Sin embargo, tales amenazas pueden prevenirse con las medidas adecuadas. ESET, compañía líder en ciberseguridad, ofrece 7 consejos básicos y recomendaciones para protegerte:

1.     Verifica siempre las notificaciones sobre premios y bonificaciones: Si recibes notificaciones sobre premios, descuentos o bonos de pensiones, verifica la autenticidad de estas afirmaciones. Si parece demasiado bueno para ser verdad, probablemente sea algún tipo de engaño.

2.     Usa solo tiendas de aplicaciones oficiales: Descarga aplicaciones móviles únicamente desde tiendas de aplicaciones oficiales como Google Play Store y Apple App Store. Evita los sitios web que distribuyen aplicaciones móviles de dudosa procedencia.

3.     Reconoce el phishing: Aprende a identificar sitios web de phishing y no te dejes engañar por ellos. Mantente informado sobre las técnicas de phishing más comunes.

Te puede interesar
Superordenador Gefion

4.     Ejecuta análisis de seguridad en tu smartphone: Si notas alguna actividad sospechosa en tu dispositivo móvil, ejecuta un análisis de seguridad con una aplicación confiable para detectar y eliminar posibles amenazas.

5.     Elimina aplicaciones maliciosas y reinicia tu teléfono: Si descubres una aplicación maliciosa en tu dispositivo, elimínala inmediatamente y reinicia tu teléfono. En algunos casos, puede ser necesario restablecer tu dispositivo Android a la configuración de fábrica.

6.     Utiliza protección de ciberseguridad confiable: Protege tu dispositivo móvil con una solución de ciberseguridad que pueda detectar y bloquear amenazas durante el proceso de descarga, como ESET Mobile Security. Estas herramientas pueden escanear todos los archivos en las carpetas de descarga y proporcionar protección adicional contra phishing, robo y fraude.

7.     Implementa seguridad multicapa: Recuerda que un solo método de autenticación, por avanzado que sea, no garantiza seguridad completa. Los ciberdelincuentes son creativos, por lo que es importante contar con una defensa multicapa que incluya autenticación multifactor (MFA) y otras medidas de ciberseguridad.

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.   
Privacidad