Latribunedujellyrodger.com » amenaza digitaltitle_li=biometriatitle_li=Ciberseguridadtitle_li=iostitle_li=malwaretitle_li=Noticiastitle_li=seguridad informatica » Atención ! ¡El revolucionario malware para iOS roba rostros a datos biométricos falsos mediante intercambios de inteligencia artificial!
amenaza digital,  biometria,  Ciberseguridad,  ios,  malware,  Noticias,  seguridad informatica

Atención ! ¡El revolucionario malware para iOS roba rostros a datos biométricos falsos mediante intercambios de inteligencia artificial!

junio 29, 2024 /

Nueva amenaza: el malware de iOS roba rostros para eludir la biometría con intercambios de IA

Un grupo de hackers chinos ha desarrollado un nuevo malware llamado «GoldPickaxe» que supone una amenaza para la seguridad de los usuarios de dispositivos móviles iOS. Este software utiliza intercambios de inteligencia artificial para eludir la biometría y robar rostros, identificadores personales y números de teléfono. Luego, los ciberdelincuentes pueden utilizar esta información para acceder a las cuentas bancarias de las víctimas.

Un ataque sofisticado

Los investigadores del Grupo IB han identificado al menos una víctima de este ataque, un ciudadano vietnamita que perdió aproximadamente 40.000 dólares como resultado de este engaño. Lo que hace especial a este ataque es el uso de deepfakes, vídeos manipulados que permiten engañar a los sistemas de seguridad biométrica de los bancos del Sudeste Asiático. El malware se hace pasar por una aplicación gubernamental y se dirige principalmente a personas mayores. Se anima a las víctimas a escanear sus rostros, lo que permite a los piratas informáticos generar deepfakes a partir de estos escaneos.

El desafío de la autenticación biométrica

Este ataque pone de relieve el hecho de que las tecnologías deepfake han alcanzado un nivel avanzado y son capaces de eludir los mecanismos de autenticación biométrica. Los delincuentes explotan esta debilidad y aprovechan el hecho de que la mayoría de los usuarios desconocen esta amenaza. Según Andrew Newell, director científico de iProov, los deepfakes son una herramienta preferida por los piratas informáticos porque les otorgan un poder y un control increíbles.

Cómo los piratas informáticos eluden los bancos tailandeses

El Banco de Tailandia ha implementado una política para combatir el fraude financiero al exigir el reconocimiento facial para todas las acciones importantes de los clientes. Sin embargo, el malware GoldPickaxe eludió rápidamente esta medida de seguridad. Este malware, que apareció tres meses después de que se implementara la política del banco, se presenta como una aplicación denominada «Pensión Digital» utilizada por personas mayores para recibir su pensión en formato digital. Se anima a las víctimas a escanear su rostro, cargar su tarjeta de identificación gubernamental y proporcionar su número de teléfono. A diferencia de otros programas maliciosos bancarios, GoldPickaxe no opera sobre una aplicación financiera real, sino que recopila toda la información necesaria para eludir los controles de autenticación e iniciar sesión manualmente en las cuentas bancarias de las víctimas.

Lucha contra los troyanos bancarios biométricos

Los ataques de este tipo demuestran la necesidad de una rápida evolución en la industria bancaria para hacer frente a las crecientes amenazas. Los bancos deben implementar medidas de seguridad más avanzadas, adaptadas a los nuevos desafíos tecnológicos. Se recomienda que los bancos implementen un monitoreo sofisticado de las sesiones de los usuarios y que los clientes adopten buenas prácticas de seguridad, incluido evitar hacer clic en enlaces sospechosos, verificar la autenticidad de las comunicaciones bancarias y comunicarse rápidamente con su banco en caso de sospecha de fraude.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *