En los últimos años, las tecnologías de reconocimiento facial han ganado popularidad como una herramienta de autenticación segura y conveniente. Grandes empresas tecnológicas como Apple, con su Face ID, han demostrado la efectividad de estos sistemas, los cuales no pueden ser engañados por fotografías estáticas y cifran los datos faciales de los usuarios. Este avance ha generado una mayor confianza en su seguridad, extendiendo su uso a sectores como el bancario y financiero. De hecho, un informe reciente reveló que el 60% de los líderes de TI y ciberseguridad en Estados Unidos están reemplazando o esperan reemplazar las contraseñas en el lugar de trabajo por esta tecnología.
Sin embargo, este optimismo puede crear una percepción errónea de que el reconocimiento biométrico es una solución infalible para la autenticación segura. El último Informe Threat Report de ESET, que detalla las ciberamenazas y tendencias observadas por la compañía desde diciembre de 2023 hasta mayo de 2024, destaca cómo los ciberdelincuentes están utilizando aplicaciones móviles falsas para sustituir los rostros de sus víctimas mediante servicios de intercambio de caras con IA, obteniendo así acceso no autorizado a sus cuentas.
Nuevo vector de ataque y creación de vídeos deepfake
La versión de GoldPickaxe para Android se distribuye a través de sitios web que se hacen pasar por la tienda oficial de Google Play. Para distribuir la versión de iOS, los ciberdelincuentes utilizan un esquema de ingeniería social de varias etapas para persuadir a las víctimas de que instalen un perfil de administración de dispositivos móviles (MDM), lo que permite a los atacantes obtener un control completo sobre el dispositivo iOS de la víctima.
Una vez instalado, GoldPickaxe solicita a la víctima que grabe un video como método de confirmación en la aplicación falsa. A continuación, el vídeo grabado se utiliza como materia prima para la creación de vídeos deepfake facilitados por herramientas de Inteligencia Artificial de intercambio de rostros. Además, ya que el vídeo falso no sería suficiente por sí solo para engañar a los sistemas de seguridad y autenticación de un banco, el malware también solicita los documentos de identidad de la víctima, intercepta los SMS y redirige el tráfico a través de un servidor proxy. GoldPickaxe no realiza directamente transacciones no autorizadas desde el teléfono de la víctima. En su lugar, recopila toda la información necesaria de la víctima para acceder de forma autónoma a su aplicación bancaria.
La importancia de la prevención
Teniendo en cuenta el creciente uso de malware avanzado e Inteligencia Artificial para la producción de vídeos deepfake, está claro que los ciberdelincuentes se esfuerzan cada vez más en la elaboración de sus ataques. Sin embargo, tales amenazas pueden prevenirse con las medidas adecuadas. ESET, compañía líder en ciberseguridad, ofrece 7 consejos básicos y recomendaciones para protegerte:
1. Verifica siempre las notificaciones sobre premios y bonificaciones: Si recibes notificaciones sobre premios, descuentos o bonos de pensiones, verifica la autenticidad de estas afirmaciones. Si parece demasiado bueno para ser verdad, probablemente sea algún tipo de engaño.
2. Usa solo tiendas de aplicaciones oficiales: Descarga aplicaciones móviles únicamente desde tiendas de aplicaciones oficiales como Google Play Store y Apple App Store. Evita los sitios web que distribuyen aplicaciones móviles de dudosa procedencia.
3. Reconoce el phishing: Aprende a identificar sitios web de phishing y no te dejes engañar por ellos. Mantente informado sobre las técnicas de phishing más comunes.
4. Ejecuta análisis de seguridad en tu smartphone: Si notas alguna actividad sospechosa en tu dispositivo móvil, ejecuta un análisis de seguridad con una aplicación confiable para detectar y eliminar posibles amenazas.
5. Elimina aplicaciones maliciosas y reinicia tu teléfono: Si descubres una aplicación maliciosa en tu dispositivo, elimínala inmediatamente y reinicia tu teléfono. En algunos casos, puede ser necesario restablecer tu dispositivo Android a la configuración de fábrica.
6. Utiliza protección de ciberseguridad confiable: Protege tu dispositivo móvil con una solución de ciberseguridad que pueda detectar y bloquear amenazas durante el proceso de descarga, como ESET Mobile Security. Estas herramientas pueden escanear todos los archivos en las carpetas de descarga y proporcionar protección adicional contra phishing, robo y fraude.
7. Implementa seguridad multicapa: Recuerda que un solo método de autenticación, por avanzado que sea, no garantiza seguridad completa. Los ciberdelincuentes son creativos, por lo que es importante contar con una defensa multicapa que incluya autenticación multifactor (MFA) y otras medidas de ciberseguridad.
