Un nuevo malware para hacerse son los datos biométricos faciales

ESET explicaba ya en su último informe de amenazas, que cubre desde diciembre de 2023 a mayo de 2024, que una de las nuevas técnicas que utilizan los cibercriminales se centra en “aplicaciones móviles falsas para sustituir los rostros de sus víctimas mediante servicios de intercambio de caras con IA”. En el mismo proceso, roban las credenciales necesarias para poder suplantar la identidad con deepfakes en transacciones financieras.

La compañía detalla ahora las características del malware GoldPickaxe, capaz de realizar esta tarea tanto en móviles Android como en dispositivos iOS. En el caso de Android, les basta con utilizar sitios web que suplantan la tienda oficial de Google Play. Con iOS, utilizan ingeniería social para empujar a las víctimas a instalarse un perfil MDM (administración de dispositivos móviles), con el que logran un control completo sobre el aparato.

A partir de ahí, el funcionamiento es similar. El malware solicita al usuario que grabe un vídeo como método de confirmación en la aplicación falsa. Con él en su poder, utilizan una aplicación de IA generativa para crear el deepfake. Y, para poder completar la operación, “también solicita los documentos de identidad de la víctima, intercepta los SMS y redirige el tráfico a través de un servidor proxy”. Con toda esa información, ya pueden acceder de forma autónoma a la aplicación bancaria.

Josep Albors, director de investigación y concienciación de ESET España, explica que “GoldPickaxe tiene versiones tanto para Android como para iOS y ha estado apuntando a víctimas en el sudeste asiático a través de aplicaciones maliciosas localizadas. También hemos detectado otras variantes en América Latina y Sudáfrica, por lo que es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España”.