Boletin del Día
México Mundial Tecnología

Alerta de seguridad en iPhone: descubren un troyano que puede acceder a tus cuentas bancarias a través de Face ID

Los ciberdelincuentes utilizan servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes que, después, combinan con documentos de identificación y la capacidad de interceptar SMS.

Los ciberdelincuentes consiguen acceder a cuentas bancarias a través de datos biométricos de Apple.
Los ciberdelincuentes consiguen acceder a cuentas bancarias a través de datos biométricos de Apple.

Apple promete desde su página de soporte que “la autenticación de doble factor está diseñada para asegurarte de que eres la única persona que puede acceder al ID de Apple, incluso si alguien más conoce tu contraseña”. Sin embargo, los investigadores de Group-IB han descubierto un troyano capaz de robar datos de Face ID para acceder a las cuentas bancarias de sus víctimas.

Según la última encuesta publicada por la Comisión Nacional de los Mercados ya Competencia (CNMC), en España, un 16,3% de los usuarios cuenta con iOS. Es el segundo sistema operativo más usado entre los españoles, después de Android, y la vulnerabilidad de la Face ID les concierne y debería preocuparles.

¿Cómo roban los datos de Face ID de Apple?

Los expertos en ciberseguridad de Group-IB explican que el malware que usan recibe el nombre de ‘GoldPickaxe.iOS’ (también tiene una versión para Android). El programa puede “recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS”.

“Para explotar los datos biométricos robados, el actor de amenazas utiliza servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes –detallan los investigadores-. Estos datos, combinados con documentos de identificación y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de robo monetario, nunca antes vista por los investigadores del Grupo IB en otros esquemas de fraude”.

Los investigadores atribuyen la amenaza al grupo malicioso ‘GoldFactory’ y creen que, principalmente, sus víctimas eran de zonas de Asia y del Pacífico (sobre todo, de Vietnam y Tailandia), pero no descartan que puedan extenderse más allá.

Apple promete desde su página de soporte que “la autenticación de doble factor está diseñada para asegurarte de que eres la única persona que puede acceder al ID de Apple, incluso si alguien más conoce tu contraseña”. Sin embargo, los investigadores de Group-IB han descubierto un troyano capaz de robar datos de Face ID para acceder a las cuentas bancarias de sus víctimas.

Según la última encuesta publicada por la Comisión Nacional de los Mercados ya Competencia (CNMC), en España, un 16,3% de los usuarios cuenta con iOS. Es el segundo sistema operativo más usado entre los españoles, después de Android, y la vulnerabilidad de la Face ID les concierne y debería preocuparles.

¿Cómo roban los datos de Face ID de Apple?

Los expertos en ciberseguridad de Group-IB explican que el malware que usan recibe el nombre de ‘GoldPickaxe.iOS’ (también tiene una versión para Android). El programa puede “recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS”.

“Para explotar los datos biométricos robados, el actor de amenazas utiliza servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes –detallan los investigadores-. Estos datos, combinados con documentos de identificación y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de robo monetario, nunca antes vista por los investigadores del Grupo IB en otros esquemas de fraude”.

Los investigadores atribuyen la amenaza al grupo malicioso ‘GoldFactory’ y creen que, principalmente, sus víctimas eran de zonas de Asia y del Pacífico (sobre todo, de Vietnam y Tailandia), pero no descartan que puedan extenderse más allá.

El estudio señala que, al principio, los ciberdelincuentes suplantaron una plataforma de prueba de aplicaciones de Apple llamada ‘TestFlight’ para distribuir el virus informático. No obstante, la empresa eliminó esa aplicación fraudulenta y los piratas cambiaron su modus operandi, persuadiendo a sus víctimas para instalar un supuesto perfil de administración de dispositivos móviles.

Ahora que se conoce la nueva forma de actuar para aprovecharse de este agujero de seguridad en iOS, es probable que Apple esté trabajando en una solución que llegará a través de una actualización.

Publicaciones Relacionadas

Este dron bate un récord mundial al hacer una entrega de 100 Km en una plataforma de gas en alta mar

Boletin del día

El primer ransomware de la historia venía en un disquete y usaba el SIDA como gancho

Boletin del día

Startup mexicana hace un 90 % más barato un tratamiento psiquiátrico vanguardista

Boletin del día