GoldPickaxe: Malware robando datos faciales para crear deepfakes con IA

En un contexto donde el reconocimiento facial se ha consolidado como una herramienta clave para la autenticación segura, un nuevo malware está poniendo en peligro esta tecnología avanzada. Según el último informe de ESET, GoldPickaxe es un malware sofisticado que roba datos faciales con el objetivo de crear deepfakes utilizando inteligencia artificial, poniendo en riesgo la seguridad de usuarios en todo el mundo.

Un nuevo vector de ataque

GoldPickaxe ha sido detectado en varias regiones, con versiones tanto para Android como para iOS. En Android, el malware se distribuye a través de sitios web falsos que imitan la tienda Google Play, mientras que en iOS se emplea ingeniería social para instalar un perfil MDM (Mobile Device Management), que otorga control total sobre el dispositivo infectado.

El funcionamiento de GoldPickaxe es alarmante. Una vez instalado, el malware solicita a las víctimas que graben un video, que luego es utilizado para generar deepfakes. Además, recopila documentos de identidad, intercepta mensajes SMS y redirige el tráfico a través de un servidor proxy. En lugar de realizar transacciones financieras directamente, el malware roba la información necesaria para acceder a las aplicaciones bancarias de las víctimas.

Amenaza Global

GoldPickaxe ha sido detectado principalmente en el sudeste asiático, pero también se han encontrado variantes en América Latina y Sudáfrica. Josep Albors, director de investigación y concienciación de ESET España, destaca la importancia de estar alerta ante estas amenazas emergentes: «Es conveniente mantenernos alerta ante estas amenazas emergentes y reforzar nuestras medidas de seguridad para protegernos antes de que lleguen a España.»

Medidas de Prevención

Con el aumento de malware avanzado y el uso de inteligencia artificial para crear deepfakes, la prevención se vuelve crucial. ESET ofrece siete consejos esenciales para protegerse de amenazas como GoldPickaxe:

  1. Verifica Notificaciones: Si recibes notificaciones sobre premios, descuentos o bonos de pensiones, confirma su autenticidad antes de actuar. Los engaños suelen disfrazarse de ofertas tentadoras.
  2. Usa Solo Tiendas Oficiales: Descarga aplicaciones únicamente desde tiendas oficiales como Google Play Store y Apple App Store. Evita sitios web que ofrezcan aplicaciones de dudosa procedencia.
  3. Reconoce el Phishing: Familiarízate con las técnicas de phishing y aprende a identificar sitios web fraudulentos para evitar ser víctima de estos engaños.
  4. Realiza Análisis de Seguridad: Si notas actividad sospechosa en tu dispositivo, realiza un análisis de seguridad con una aplicación confiable para detectar y eliminar posibles amenazas.
  5. Elimina Aplicaciones Maliciosas: Si encuentras una aplicación maliciosa en tu dispositivo, elimínala de inmediato y reinicia el teléfono. En algunos casos, es recomendable restablecer el dispositivo a la configuración de fábrica.
  6. Utiliza Protección de Ciberseguridad: Protege tu móvil con una solución de ciberseguridad confiable, como ESET Mobile Security, que pueda detectar y bloquear amenazas durante el proceso de descarga.
  7. Implementa Seguridad Multicapa: No confíes únicamente en un solo método de autenticación. Utiliza autenticación multifactor (MFA) y otras medidas de ciberseguridad para una protección más robusta.

La creciente sofisticación de los ataques cibernéticos y el uso de inteligencia artificial para crear deepfakes representan un desafío significativo para la seguridad digital. GoldPickaxe es un claro ejemplo de cómo los ciberdelincuentes están explotando la tecnología avanzada para perpetrar fraudes y robos de identidad. Adoptar medidas preventivas adecuadas es esencial para protegerse de estas amenazas emergentes y asegurar la integridad de la información personal en la era digital.

fuente: Open Security

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Subscription Form (#5)

LO ÚLTIMO