El reconocimiento facial, una tecnología que se ha vuelto común para la autenticación segura, se encuentra bajo una amenaza significativa en el ámbito cibernético. El malware GoldPickaxe ha surgido como un peligro emergente, capaz de robar datos faciales con el objetivo de crear deepfakes utilizando inteligencia artificial. Este nuevo tipo de ataque pone de manifiesto las vulnerabilidades de los sistemas de reconocimiento biométrico y resalta la urgencia de fortalecer las medidas de seguridad en la protección de esta tecnología.
De acuerdo con el informe Threat Report de ESET, GoldPickaxe opera en dispositivos tanto Android como iOS, dirigiendo su atención principalmente a usuarios en el sudeste asiático a través de aplicaciones maliciosas localizadas. Sin embargo, la amenaza no se limita a esta región; también ha sido detectada en América Latina y Sudáfrica, lo que enfatiza la importancia de mantener la vigilancia en otras áreas, incluyendo España.
El mecanismo de distribución del malware es alarmante. GoldPickaxe se propaga a través de sitios web fraudulentos que imitan la tienda Google Play para Android y utiliza técnicas de ingeniería social para instalar perfiles de gestión de dispositivos móviles (MDM) en iOS. Una vez que una víctima descarga la aplicación invasiva, GoldPickaxe solicita la grabación de un video, el cual es usado para la generación de deepfakes mediante inteligencia artificial. Este malware no se limita a robar datos faciales; también exige la entrega de documentos de identidad, intercepta mensajes SMS y redirige el tráfico a través de un servidor proxy. En lugar de llevar a cabo transacciones no autorizadas de inmediato, el malware compila información esencial para acceder a las aplicaciones bancarias de las víctimas.
Con la creciente proliferación de malware avanzado y el uso de inteligencia artificial para crear vídeos deepfake, es imperativo que los usuarios tomen medidas preventivas para protegerse de estas amenazas. ESET, un líder en ciberseguridad, ha proporcionado siete recomendaciones fundamentales para ayudar a salvaguardar la seguridad de los dispositivos móviles:
-
Verifica Notificaciones de Premios y Bonificaciones: Cualquier anuncio de premios o bonificaciones que parezca demasiado bueno para ser verdad debe ser objeto de una verificación de su autenticidad para evitar engaños.
-
Descarga Solo desde Tiendas Oficiales: Utiliza exclusivamente tiendas de aplicaciones oficiales como Google Play Store y Apple App Store, evitando sitios web que ofrezcan aplicaciones sospechosas.
-
Reconoce el Phishing: Aprende a identificar sitios web de phishing y mantente al tanto de las técnicas comunes empleadas por los ciberdelincuentes.
-
Ejecuta Análisis de Seguridad: Si detectas cualquier actividad sospechosa en tu dispositivo, realiza un análisis de seguridad con una aplicación confiable para identificar y eliminar posibles amenazas.
-
Elimina Aplicaciones Maliciosas: En caso de encontrar una aplicación maliciosa en tu dispositivo, elimínala de inmediato y reinicia el teléfono. En algunos casos, puede ser necesario restablecerlo a la configuración de fábrica.
-
Utiliza Protección de Ciberseguridad Confiable: Refuerza tu dispositivo con soluciones de ciberseguridad que puedan detectar y bloquear amenazas durante la descarga, como ESET Mobile Security.
- Implementa Seguridad Multicapa: No dependas de un solo método de autenticación. La creatividad de los ciberdelincuentes hace esencial la defensa multicapa, que incluya autenticación multifactor (MFA).
La aparición de GoldPickaxe subraya la necesidad creciente de medidas robustas en la protección contra el robo de datos y la creación de deepfakes. Con el uso cada vez mayor de tecnologías como el reconocimiento facial y otros métodos de autenticación, la adopción de medidas preventivas y la educación en ciberseguridad son más cruciales que nunca. Mantenerse informado y preparado será la clave para protegerse en esta nueva y compleja era digital.
