Los ciberdelincuentes ya roban datos faciales para crear deepfakes con IA

La IA puede traer muchas cosas buenas a nuestras vidas. Sin embargo, puede ser un auténtico peligro al caer en manos inadecuadas.

Hace unas semanas contábamos que la inmensa mayoría de los profesionales de la ciberseguridad (96%) consideran que la IA generativa es una amenaza. Asimismo, el 36% de los encuestados piensan que su uso para manipular o crear contenido engañoso (deepfakes) es una amenaza significativa.

Y el tiempo no ha hecho más que darles la razón. Los expertos de ESET han descubierto que los ciberdelincuentes están utilizando aplicaciones móviles falsas para sustituir los rostros de sus víctimas mediante servicios de intercambio de caras con IA, obteniendo así acceso no autorizado a sus cuentas, tal y como se recoge en su último informe ‘Threat Report’.

“El malware móvil GoldPickaxe es capaz de robar datos de reconocimiento facial para crear videos deepfake utilizados por los ciberdelincuentes para autenticar transacciones financieras fraudulentas”, explica Josep Albors, director de investigación y concienciación de ESET España.

“GoldPickaxe tiene versiones tanto para Android como para iOS y ha estado apuntando a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. También hemos detectado otras variantes en América Latina y Sudáfrica, por lo que es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España”, añade.

La compañía especifica que la versión de GoldPickaxe para Android se distribuye a través de sitios web que se hacen pasar por la tienda oficial de Google Play. En el caso de la versión de iOS, los ciberdelincuentes utilizan un esquema de ingeniería social de varias etapas para persuadir a las víctimas de que instalen un perfil de administración de dispositivos móviles (MDM), lo que permite a los atacantes obtener un control completo sobre el dispositivo iOS de la víctima.

Una vez instalado, el malware solicita a la víctima que grabe un vídeo como método de confirmación en la aplicación falsa. A continuación, dicho vídeo se emplea como materia prima para la creación de vídeos deepfake facilitados por herramientas de IA de intercambio de rostros.

Como vídeo falso no sería suficiente por sí solo para engañar a los sistemas de seguridad y autenticación de un banco, por ejemplo, GoldPickaxe también solicita los documentos de identidad de la víctima, intercepta los SMS y redirige el tráfico a través de un servidor proxy.

Además, ESET precisa que GoldPickaxe no realiza directamente transacciones no autorizadas desde el teléfono de la víctima, sino que recopila toda la información necesaria de la víctima para acceder de forma autónoma a su aplicación bancaria.

Recomendaciones para evitar deepfakes

La compañía ofrece una serie de consejos para no caer en la trampa de los ciberdelincuentes y evitar el riesgo de ser suplantados con deepfakes. En primer lugar, recomienda no descargar aplicaciones al margen de las tiendas oficiales, como Google Play Store y Apple App Store.

Además, hace hincapié en la importancia de aprender a identificar sitios web de phishing y de conocer las tácticas más frecuentes.

También aconseja realizar análisis de la seguridad de los smartphones, sobre todo si se aprecia alguna actividad sospechosa. Asimismo, si se detecta alguna app maliciosa, hay que eliminarla de inmediato y reiniciar el terminal.  En algunos casos, incluso puede ser necesario restablecer el dispositivo a los valores de fábrica.

Por último, para evitar las acciones de ingeniería social, insiste en extremar las precauciones ante las notificaciones de premios, bonificaciones, descuentos, etc., asegurándose de que sean auténticas. Y recuerda que, si parecen demasiado buenas para ser verdad, probablemente sean algún tipo de engaño.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

4 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

13 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

13 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

14 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

15 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

16 horas ago