Administrator
En los últimos años, el reconocimiento facial se ha popularizado como una herramienta de autenticación segura, con grandes empresas como Apple demostrando su efectividad. Este avance ha generado confianza en sectores como el bancario, con el 60% de los líderes de TI y ciberseguridad en EE. UU. considerando reemplazar contraseñas por esta tecnología.
Sin embargo, el informe Threat Report de ESET advierte que los ciberdelincuentes están utilizando aplicaciones móviles falsas y servicios de intercambio de caras con IA para acceder a cuentas de manera no autorizada, evidenciando que el reconocimiento biométrico no es infalible.
“GoldPickaxe tiene versiones tanto para Android como para iOS y ha estado apuntando a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. También hemos detectado otras variantes en América Latina y Sudáfrica, por lo que es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España”, señala Josep Albors, director de investigación y concienciación de ESET España.
La versión de GoldPickaxe para Android se distribuye a través de sitios web falsos que imitan la tienda Google Play, mientras que en iOS se utiliza un esquema de ingeniería social para instalar un perfil MDM y obtener control total del dispositivo. El malware pide a las víctimas grabar un video, que luego se usa para crear deepfakes con IA.
Además, solicita documentos de identidad, intercepta SMS y redirige el tráfico a través de un servidor proxy. En lugar de realizar transacciones no autorizadas directamente, GoldPickaxe recopila la información necesaria para acceder a la aplicación bancaria de la víctima.
Teniendo en cuenta el creciente uso de malware avanzado e Inteligencia Artificial para la producción de vídeos deepfake, está claro que los ciberdelincuentes se esfuerzan cada vez más en la elaboración de sus ataques. Sin embargo, tales amenazas pueden prevenirse con las medidas adecuadas. ESET, compañía líder en ciberseguridad, ofrece 7 consejos básicos y recomendaciones para protegerte: