Así es GoldPickaxe: la nueva ciberamenaza que utiliza deepfakes para fraudes financieros

Durante los últimos años, las tecnologías de reconocimiento facial han ido haciéndose más populares como herramientas clave para la autenticación segura. Grandes empresas como Apple han encabezado esta tendencia con su sistema Face ID, demostrando que estos sistemas son eficaces y seguros. Sin embargo, esta percepción de seguridad ha sido puesta a prueba por una nueva amenaza cibernética: GoldPickaxe. Este malware móvil utiliza deepfakes para realizar fraudes financieros, revelando una vulnerabilidad crítica en la autenticación biométrica.

Los sistemas de autenticación basados en biometría facial cifran los datos de los usuarios, haciéndolos difíciles de falsificar con métodos tradicionales como fotografías estáticas. Según un informe reciente, el 60% de los líderes de TI y ciberseguridad en Estados Unidos están reemplazando o planean reemplazar las contraseñas en el lugar de trabajo por tecnologías de reconocimiento facial.

La amenaza de GoldPickaxe

GoldPickaxe es un malware móvil que, como menciona ESET en su informe Threat Report H1 2024, que ha sido diseñado específicamente para explotar las tecnologías de reconocimiento facial y crear deepfakes. Este malware es capaz de robar datos faciales y utilizarlos para crear videos falsos. Estos videos son luego utilizados por los ciberdelincuentes para autenticar transacciones financieras fraudulentas. La sofisticación de este ataque radica en su capacidad para engañar incluso a los sistemas de seguridad más avanzados.

El malware tiene versiones tanto para Android como para iOS y se distribuye a través de aplicaciones maliciosas que se hacen pasar por legítimas. Para los dispositivos Android, GoldPickaxe se descarga desde sitios web que imitan la tienda oficial de Google Play. En el caso de iOS, los atacantes utilizan un esquema de ingeniería social para persuadir a las víctimas de que instalen un perfil de administración de dispositivos móviles (MDM), lo que les permite tomar el control completo del dispositivo.

El proceso de la estafa

1. Instalación del malware: La víctima instala una aplicación maliciosa, pensando que es legítima y productiva en su dispositivo móvil.
2. Solicitud de video: GoldPickaxe solicita a la víctima que grabe un video como método de confirmación, pero lo que va a hacer es la base de los futuros deepfakes.
3. Creación de deepfakes: El video grabado desde la app GoldPickaxe se utiliza para crear deepfakes mediante herramientas de Inteligencia Artificial de intercambio de rostros.
4. Robo de identidad: El malware solicita documentos de identidad adicionales e intercepta mensajes SMS haciéndose con el control de la identidad del usuario.
5. Fraude financiero: Con la información recopilada, los ciberdelincuentes acceden a las cuentas bancarias de la víctima y realizan transacciones fraudulentas, dejando las cuentas de los usuarios prácticamente vacias.

Los deepfakes representan una nueva amenaza en lo que se refiere al fraude digital. La capacidad de crear videos realistas que pueden engañar a los sistemas de reconocimiento facial plantea un desafío significativo para la ciberseguridad. GoldPickaxe es un ejemplo perfecto de cómo esta tecnología puede ser utilizada de manera maliciosa.

Casos documentados y regiones afectadas

Sudeste Asiático, América Latina y Sudáfrica

GoldPickaxe ha sido detectado inicialmente en el sudeste asiático, pero su alcance se ha extendido a América Latina y Sudáfrica. Esta expansión geográfica muestra la adaptabilidad y persistencia de los ciberdelincuentes detrás de este malware. Además, una variante conocida como GoldDiggerPlus ha comenzado a afectar activamente a las víctimas en estas regiones. Este malware es una versión que ha mejorado y permite a los ciberdelincuentes realizar llamadas en tiempo real en dispositivos infectados, agregando una dimensión aun más real y preocupante.

Aunque GoldPickaxe aún no ha sido detectado en Europa, los expertos advierten que es solo cuestión de tiempo antes de que llegue y empiece a funcionar, afectando tanto a empresas como a particulares. Las autoridades y las empresas de ciberseguridad están en alerta, monitoreando posibles signos de actividad relacionada con este malware.