Descubren un troyano que roba los datos de FaceID en iPhone para entrar a bancos
Los atacantes crean modelos de rostro 'deepfake' para engañar al sistema de identificación FaceID.
Este malware se enfoca en acceder a cuentas bancarias, recopilar información personal e interceptar mensajes SMS. Foto: iStock
PeriodistaActualizado:
Un innovador tipo de troyano, bautizado como GoldPickaxe.iOS y vinculado a la conocida familia de malware GoldDigger, ha sido descubierto por el equipo de ciberseguridad de Group-IB, planteando serias amenazas a la seguridad de los s de iPhone al robar los datos de reconocimiento facial de FaceID.
(Lea también: X suspende la cuenta de la viuda de Alexéi Navalny: ¿por qué?).
Este malware se enfoca en acceder a cuentas bancarias, recopilar información personal e interceptar mensajes SMS, una táctica de robo monetario considerada por los expertos como "una nueva técnica de robo monetario nunca antes vista".
Este descubrimiento sigue a la identificación previa del virus en dispositivos Android bajo el nombre de GoldDigger en octubre del año pasado.
Los investigadores han seguido de cerca la evolución de este malware, lo que les ha permitido descubrir esta nueva versión que apunta específicamente a dispositivos iOS.
Utilizando técnicas de inteligencia artificial para intercambiar rostros, los atacantes crean modelos de rostro 'deepfake' para engañar al sistema de identificación FaceID y obtener así no solo a los datos biométricos sino también a documentos de identificación y mensajes SMS.
Estrategias de distribución y prevención
Originalmente distribuido a través de TestFlight, una plataforma de Apple para probar versiones beta de aplicaciones, GoldPickaxe.iOS fue eliminado de la plataforma tras su detección.
Sin embargo, los ciberdelincuentes adaptaron su estrategia hacia técnicas de ingeniería social más "sofisticadas", persuadiendo a las víctimas para instalar un perfil de istración de dispositivos móviles (MDM), logrando un "control total" sobre los dispositivos afectados.
(De interés: Formación digital gratis: 260 mil empleados de 300 empresas colombianas se beneficiarán).
iPhone. Foto:iStock
Group-IB advierte que este troyano forma parte de un conjunto más amplio de malware para banca móvil desarrollado por el grupo de ciberdelincuentes GoldFactory.
Este grupo ha sido identificado como responsable de ataques principalmente en la región de Asia y el Pacífico, con Vietnam y Tailandia siendo los países más afectados.
Además, se ha descubierto una versión aún más potente dirigida a smartphones Android, denominada GoldDiggerPlus. Esta versión no solo accede a datos personales sino que también permite a los ciberdelincuentes realizar llamadas en tiempo real a través de un archivo APK llamado GoldKefu.
Este archivo, que contiene páginas web falsas, facilita el engaño a los s mediante una supuesta atención al cliente, aumentando el riesgo de robo de información personal y a cuentas bancarias.
Más noticias en EL TIEMPO
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en la información publicada por Europa Press, y contó con la revisión de la periodista y un editor.
Sigue toda la información de Tecnología en Facebook y X, o en nuestra newsletter semanal.
Conforme a los criterios de
Temas relacionados
Ponte al día
Mis portales