Descubren un troyano que roba los datos de FaceID en iPhone para entrar a bancos

Los atacantes crean modelos de rostro 'deepfake' para engañar al sistema de identificación FaceID.

Este malware se enfoca en acceder a cuentas bancarias, recopilar información personal e interceptar mensajes SMS. Foto: iStock

PERIODISTA20.02.2024 14:17 Actualizado: 20.02.2024 14:17

Comentar

Un innovador tipo de troyano, bautizado como GoldPickaxe.iOS y vinculado a la conocida familia de malware GoldDigger, ha sido descubierto por el equipo de ciberseguridad de Group-IB, planteando serias amenazas a la seguridad de los s de iPhone al robar los datos de reconocimiento facial de FaceID.

(Lea también: X suspende la cuenta de la viuda de Alexéi Navalny: ¿por qué?).

Este malware se enfoca en acceder a cuentas bancarias, recopilar información personal e interceptar mensajes SMS, una táctica de robo monetario considerada por los expertos como "una nueva técnica de robo monetario nunca antes vista".

Este descubrimiento sigue a la identificación previa del virus en dispositivos Android bajo el nombre de GoldDigger en octubre del año pasado.

Los investigadores han seguido de cerca la evolución de este malware, lo que les ha permitido descubrir esta nueva versión que apunta específicamente a dispositivos iOS.

Utilizando técnicas de inteligencia artificial para intercambiar rostros, los atacantes crean modelos de rostro 'deepfake' para engañar al sistema de identificación FaceID y obtener así no solo a los datos biométricos sino también a documentos de identificación y mensajes SMS.

(Siga leyendo: OPPO incluye el resumen de llamadas telefónicas con IA en su nueva actualización).

@overtips ¿Qué Es Un Troyano?😱⚔️ | Tipos de Malware Pt. 2 #Overtips #EjecutandoVirus #Trojan #Troyano #Troya #Virus #Malware #xyzbca ♬ sonido original - OverTips

Estrategias de distribución y prevención

Originalmente distribuido a través de TestFlight, una plataforma de Apple para probar versiones beta de aplicaciones, GoldPickaxe.iOS fue eliminado de la plataforma tras su detección.

Sin embargo, los ciberdelincuentes adaptaron su estrategia hacia técnicas de ingeniería social más "sofisticadas", persuadiendo a las víctimas para instalar un perfil de istración de dispositivos móviles (MDM), logrando un "control total" sobre los dispositivos afectados.

(De interés: Formación digital gratis: 260 mil empleados de 300 empresas colombianas se beneficiarán).

Group-IB advierte que este troyano forma parte de un conjunto más amplio de malware para banca móvil desarrollado por el grupo de ciberdelincuentes GoldFactory.

Este grupo ha sido identificado como responsable de ataques principalmente en la región de Asia y el Pacífico, con Vietnam y Tailandia siendo los países más afectados.

(Además: Google presenta el modelo de IA Gemini 1.5: estas son sus mejoras).

Además, se ha descubierto una versión aún más potente dirigida a smartphones Android, denominada GoldDiggerPlus. Esta versión no solo accede a datos personales sino que también permite a los ciberdelincuentes realizar llamadas en tiempo real a través de un archivo APK llamado GoldKefu.

Este archivo, que contiene páginas web falsas, facilita el engaño a los s mediante una supuesta atención al cliente, aumentando el riesgo de robo de información personal y a cuentas bancarias.

Más noticias en EL TIEMPO

Telefónica activará servicio de 5G en capitales del país en próximas semanas

Threads comienza a mostrar etiquetas de contenido falso

Microsoft, Google y OpenAI firman un acuerdo para evitar el uso engañoso de la IA

*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información publicada por Europa Press, y contó con la revisión de la periodista y un editor.

Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.