En los últimos años, el reconocimiento facial se ha popularizado como una herramienta de autenticación segura, con grandes empresas como Apple demostrando su efectividad. Este avance ha generado confianza en sectores como el bancario, con el 60% de los líderes de TI y ciberseguridad en EE. UU. considerando reemplazar contraseñas por esta tecnología.
Sin embargo, el informe Threat Report de ESET advierte que los ciberdelincuentes están utilizando aplicaciones móviles falsas y servicios de intercambio de caras con IA para acceder a cuentas de manera no autorizada, evidenciando que el reconocimiento biométrico no es infalible.
“GoldPickaxe tiene versiones tanto para Android como para iOS y ha estado apuntando a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. También hemos detectado otras variantes en América Latina y Sudáfrica, por lo que es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España”, señala Josep Albors, director de investigación y concienciación de ESET España.
Nuevo vector de ataque: GoldPickaxe
La versión de GoldPickaxe para Android se distribuye a través de sitios web falsos que imitan la tienda Google Play, mientras que en iOS se utiliza un esquema de ingeniería social para instalar un perfil MDM y obtener control total del dispositivo. El malware pide a las víctimas grabar un video, que luego se usa para crear deepfakes con IA.
GoldPickaxe utiliza ingeniería social y perfiles MDM para acceder a dispositivos móviles, robando datos faciales y documentos personales para suplantar la identidad de la víctima en transacciones financieras
Además, solicita documentos de identidad, intercepta SMS y redirige el tráfico a través de un servidor proxy. En lugar de realizar transacciones no autorizadas directamente, GoldPickaxe recopila la información necesaria para acceder a la aplicación bancaria de la víctima.
La importancia de la prevención
Teniendo en cuenta el creciente uso de malware avanzado e Inteligencia Artificial para la producción de vídeos deepfake, está claro que los ciberdelincuentes se esfuerzan cada vez más en la elaboración de sus ataques. Sin embargo, tales amenazas pueden prevenirse con las medidas adecuadas. ESET, compañía líder en ciberseguridad, ofrece 7 consejos básicos y recomendaciones para protegerte:
- Verifica siempre las notificaciones sobre premios y bonificaciones: Si recibes notificaciones sobre premios, descuentos o bonos de pensiones, verifica la autenticidad de estas afirmaciones. Si parece demasiado bueno para ser verdad, probablemente sea algún tipo de engaño
- Usa solo tiendas de aplicaciones oficiales: Descarga aplicaciones móviles únicamente desde tiendas de aplicaciones oficiales como Google Play Store y Apple App Store. Evita los sitios web que distribuyen aplicaciones móviles de dudosa procedencia
- Reconoce el phishing: Aprende a identificar sitios web de phishing y no te dejes engañar por ellos. Mantente informado sobre las técnicas de phishing más comunes
- Ejecuta análisis de seguridad en tu smartphone: Si notas alguna actividad sospechosa en tu dispositivo móvil, ejecuta un análisis de seguridad con una aplicación confiable para detectar y eliminar posibles amenazas
- Elimina aplicaciones maliciosas y reinicia tu teléfono: Si descubres una aplicación maliciosa en tu dispositivo, elimínala inmediatamente y reinicia tu teléfono. En algunos casos, puede ser necesario restablecer tu dispositivo Android a la configuración de fábrica
- Utiliza protección de ciberseguridad confiable: Protege tu dispositivo móvil con una solución de ciberseguridad que pueda detectar y bloquear amenazas durante el proceso de descarga, como ESET Mobile Security. Estas herramientas pueden escanear todos los archivos en las carpetas de descarga y proporcionar protección adicional contra phishing, robo y fraude
- Implementa seguridad multicapa: Recuerda que un solo método de autenticación, por avanzado que sea, no garantiza seguridad completa. Los ciberdelincuentes son creativos, por lo que es importante contar con una defensa multicapa que incluya autenticación multifactor (MFA) y otras medidas de ciberseguridad