iymagazine.es
Estás en peligro. El malware GoldPickaxe está detrás de los deepfakes más realistas que jamás hayas visto

Estás en peligro. El malware GoldPickaxe está detrás de los deepfakes más realistas que jamás hayas visto

martes 23 de julio de 2024, 11:13h
El reconocimiento facial ha ganado popularidad como método de autenticación, pero su seguridad está siendo amenazada por malware como GoldPickaxe, que utiliza deepfakes para acceder a cuentas. ESET advierte sobre la necesidad de medidas preventivas y ciberseguridad robusta frente a estas nuevas tácticas de ciberdelincuentes.

En años recientes, la popularidad de las tecnologías de reconocimiento facial ha aumentado, convirtiéndose en una herramienta conveniente y segura para la autenticación. La efectividad de estos sistemas ha sido demostrada por grandes empresas tecnológicas como Apple, que utiliza su Face ID; estos sistemas son incapaces de ser engañados por imágenes estáticas y protegen los datos faciales de los usuarios mediante cifrado. Este desarrollo ha fomentado una mayor confianza en su seguridad, lo que ha llevado a su adopción en sectores como el bancario y financiero. Un informe reciente indicó que el 60% de los líderes en TI y ciberseguridad en Estados Unidos están reemplazando o planean sustituir las contraseñas en sus lugares de trabajo por esta tecnología.

No obstante, esta visión optimista podría dar lugar a una idea equivocada de que el reconocimiento biométrico es una solución completamente segura para la autenticación. En su más reciente Informe Threat Report, ESET detalla las ciberamenazas y tendencias que ha observado desde diciembre de 2023 hasta mayo de 2024, y pone de relieve cómo los delincuentes cibernéticos están empleando aplicaciones móviles fraudulentas para reemplazar los rostros de sus víctimas a través de servicios de intercambio facial basados en inteligencia artificial, lo que les permite acceder sin autorización a sus cuentas.

Josep Albors, director de investigación y concienciación de ESET España, indica que “el malware móvil GoldPickaxe tiene la capacidad de robar datos de reconocimiento facial para generar videos deepfake, los cuales son utilizados por ciberdelincuentes para validar transacciones financieras fraudulentas”. Este malware está disponible en versiones tanto para Android como para iOS y ha estado dirigiéndose a víctimas en el sudeste asiático mediante aplicaciones maliciosas específicas. Además, hemos identificado otras variantes en América Latina y Sudáfrica, lo que hace necesario permanecer atentos a estas amenazas emergentes y fortalecer nuestras medidas de seguridad antes de que se presenten en España.

Nuevo método de ataque y generación de vídeos deepfake.

La distribución de la versión de GoldPickaxe para Android se realiza a través de páginas web que fingen ser la tienda oficial de Google Play. En el caso de la versión para iOS, los ciberdelincuentes emplean un complejo esquema de ingeniería social en varias etapas con el objetivo de convencer a las víctimas para que instalen un perfil de administración de dispositivos móviles (MDM), lo cual otorga a los atacantes control total sobre el dispositivo iOS de la víctima.

Una vez que se ha instalado, GoldPickaxe pide a la víctima que grabe un video como método de verificación en la aplicación fraudulenta. Este video grabado se convierte en el material base para generar vídeos deepfake utilizando herramientas de Inteligencia Artificial que intercambian rostros. Además, dado que un solo vídeo falso no sería suficiente para engañar los sistemas de autenticación y seguridad de un banco, el malware también requiere documentos de identidad de la víctima, intercepta mensajes SMS y redirige el tráfico a través de un servidor proxy. En lugar de realizar transacciones no autorizadas directamente desde el dispositivo de la víctima, GoldPickaxe se encarga de recopilar toda la información necesaria para acceder por sí mismo a la aplicación bancaria.

La relevancia de la prevención.

Dado el aumento en la utilización de malware sofisticado y la Inteligencia Artificial para crear vídeos deepfake, es evidente que los ciberdelincuentes están dedicando más esfuerzo a perfeccionar sus ataques. A pesar de esto, es posible prevenir estas amenazas implementando las medidas adecuadas. ESET, una empresa líder en ciberseguridad, proporciona 7 consejos esenciales y recomendaciones para tu protección:

Siempre es importante comprobar las notificaciones relacionadas con premios y bonificaciones. Si te llegan mensajes sobre descuentos, premios o bonos de pensiones, asegúrate de que sean genuinos. Si algo suena demasiado atractivo para ser real, es probable que se trate de un engaño.

Descarga aplicaciones móviles únicamente desde tiendas oficiales: Es recomendable utilizar solo plataformas como Google Play Store y Apple App Store para obtener aplicaciones. Se debe evitar acceder a sitios web que ofrezcan aplicaciones de origen cuestionable.

Identifica el phishing: Es fundamental que aprendas a reconocer los sitios web fraudulentos y evites caer en sus trampas. Infórmate sobre las tácticas de phishing más frecuentes.

Realiza un análisis de seguridad en tu smartphone: Si observas alguna actividad inusual en tu dispositivo móvil, utiliza una aplicación confiable para llevar a cabo un análisis de seguridad que te ayude a identificar y eliminar posibles amenazas.

Desinstala aplicaciones dañinas y reinicia tu dispositivo: Si encuentras una aplicación perjudicial en tu teléfono, es importante que la elimines de inmediato y reinicies el dispositivo. En ciertas situaciones, podría ser necesario restaurar tu Android a su configuración original de fábrica.

Emplea una solución de ciberseguridad confiable: Asegura tu dispositivo móvil con herramientas como ESET Mobile Security, capaces de identificar y neutralizar amenazas mientras descargas. Estas aplicaciones tienen la capacidad de escanear todos los archivos en las carpetas de descarga, ofreciendo así una protección extra contra el phishing, el robo y el fraude.

Establece una defensa en múltiples niveles: Ten presente que ningún método de autenticación, por sofisticado que sea, asegura una protección total. La creatividad de los ciberdelincuentes es notable, por lo que resulta fundamental implementar una estrategia de seguridad multicapa que incorpore autenticación multifactor (MFA) y diversas medidas adicionales de ciberseguridad.

Valora esta noticia
0
(0 votos)
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios