Hecha la ley, hecha la trampa, y es que aunque realmente los nuevos métodos de ciberseguridad no sean leyes, sino más bien soluciones para protegernos de las constantes amenazas cibernéticas. Y es que ya hemos podido comprobar que el método que existía hasta ahora, las contraseñas, no estaban a la altura de los peligros existentes.
Esto es porque cada día recibimos noticias de filtraciones de miles de contraseñas, además de que a través de virus y nuevas herramientas a la disposición de los ciberdelincuentes, como la Inteligencia Artificial, pueden descifrar nuestras claves en cuestión de segundos.
Esto hace que las contraseñas aunque sigan siendo necesarias, hayan quedado algo obsoletas, y cada vez más apps, plataformas y servicios, utilicen la identificación biométrica (reconocimiento dactilar o facial) para poder desbloquear o acceder a ellas, debido a que estas no se pueden robar como tal.
Sin embargo, y como hemos mencionado en numerosas ocasiones, si hay algo que define a los ciberdelincuentes es que son ingeniosos, y son capaces de siempre idear técnicas y formas para salirse con sus objetivos. Y según han detectado los expertos en ciberseguridad del Grupo-IB, los atacantes están revolucionando el mundo de la ciberdelincuencia con su nueva técnica que se basa en el robo de caras.
En profundidad
En 2024, Group-IB identificó que el grupo utilizaba un nuevo troyano móvil sofisticado llamado GoldPickaxe.iOS, dirigido a usuarios de iOS, aunque ahora también existe para Android. Los troyanos GoldPickaxe recopilan datos faciales, documentos de identidad e interceptan mensajes SMS, proporcionando a los criminales todo lo necesario para acceder a las cuentas bancarias de las víctimas.
Estos atacantes se dedican a robar datos biométricos para luego retirar directamente el efectivo de las cuentas bancarias de los usuarios, utilizando deepfakes de sus rostros para evadir los sistemas de seguridad.
Y según hemos podido saber también existe un servicio de intercambio facial basado en IA para crear directamente deepfakes, capaces de eludir sistemas de reconocimiento facial. Los primeros casos conocidos de esta estafa se detectaron en Tailandia, tras la introducción de la verificación biométrica facial por parte del Banco de Tailandia. Poco después, surgieron noticias sobre un ciudadano vietnamita al que le habían robado 400.000 dólares usando este método.
Hasta ahora, GoldFactory ha atacado a empresas financieras y a sus clientes, principalmente en Vietnam y Tailandia. Sin embargo, se cree que el grupo pronto intentará ampliar su alcance aún más. Esto se puede convertir en un serio problema a nivel mundial, sobre todo teniendo en cuenta que hoy en día la cara de prácticamente todo el mundo está en Internet de una manera u otra por las fotos en redes sociales y similar.