El reconocimiento facial, una tecnología ampliamente adoptada para la autenticación segura, enfrenta una nueva amenaza en el ciberespacio. El malware GoldPickaxe ha sido identificado como un peligro emergente que roba datos faciales para crear deepfakes utilizando inteligencia artificial. Esta amenaza revela la vulnerabilidad de los sistemas de reconocimiento biométrico y destaca la necesidad de reforzar las medidas de seguridad.
Un nuevo vector de ataque
Según el informe Threat Report de ESET, GoldPickaxe opera en versiones tanto para Android como para iOS, y ha estado atacando principalmente a usuarios en el sudeste asiático mediante aplicaciones maliciosas localizadas. La amenaza también ha sido detectada en América Latina y Sudáfrica, lo que subraya la importancia de mantener una vigilancia constante en otras regiones, incluyendo España.
El malware se distribuye a través de sitios web falsos que imitan la tienda Google Play para la versión de Android, y emplea técnicas de ingeniería social para instalar un perfil de MDM (Mobile Device Management) en iOS. Una vez que la víctima descarga la aplicación maliciosa, GoldPickaxe solicita la grabación de un video, el cual se utiliza para crear deepfakes con IA.
Además, GoldPickaxe no solo roba datos faciales, sino que también solicita documentos de identidad, intercepta mensajes SMS y redirige el tráfico a través de un servidor proxy. En lugar de realizar transacciones no autorizadas de inmediato, el malware recopila la información necesaria para acceder a las aplicaciones bancarias de las víctimas.
Recomendaciones de prevención
Con el auge del malware avanzado y el uso de IA para crear vídeos deepfake, es crucial adoptar medidas preventivas para protegerse contra estas amenazas. ESET, líder en ciberseguridad, ofrece siete consejos básicos para salvaguardar la seguridad de los dispositivos móviles:
- Verifica Notificaciones de Premios y Bonificaciones: Si recibes notificaciones sobre premios o bonificaciones que parecen demasiado buenas para ser verdad, verifica su autenticidad para evitar engaños.
- Descarga Solo desde Tiendas Oficiales: Utiliza exclusivamente tiendas de aplicaciones oficiales como Google Play Store y Apple App Store. Evita sitios web que ofrezcan aplicaciones móviles dudosas.
- Reconoce el Phishing: Aprende a identificar sitios web de phishing y mantente informado sobre las técnicas más comunes utilizadas por los ciberdelincuentes.
- Ejecuta Análisis de Seguridad: Si notas actividades sospechosas en tu dispositivo móvil, realiza un análisis de seguridad con una aplicación confiable para detectar y eliminar posibles amenazas.
- Elimina Aplicaciones Maliciosas: Si descubres una aplicación maliciosa en tu dispositivo, elimínala de inmediato y reinicia el teléfono. En algunos casos, es necesario restablecer el dispositivo a la configuración de fábrica.
- Utiliza Protección de Ciberseguridad Confiable: Protege tu dispositivo con soluciones de ciberseguridad que puedan detectar y bloquear amenazas durante la descarga, como ESET Mobile Security.
- Implementa Seguridad Multicapa: No confíes únicamente en un solo método de autenticación. Los ciberdelincuentes son creativos y una defensa multicapa, incluyendo autenticación multifactor (MFA), es esencial para una seguridad completa.
La aparición de GoldPickaxe destaca la creciente sofisticación de las amenazas cibernéticas y la necesidad de una protección robusta contra el robo de datos y la creación de deepfakes. A medida que los sistemas de reconocimiento facial y otras tecnologías de autenticación se vuelven más comunes, la adopción de medidas preventivas y la educación sobre ciberseguridad son más importantes que nunca. Mantenerse informado y preparado es clave para protegerse en esta nueva era de amenazas digitales.
