Los ciberdelincuentes utilizan servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes que, después, combinan con documentos de identificación y la capacidad de interceptar SMS.
Apple promete desde su página de soporte que “la autenticación de doble factor está diseñada para asegurarte de que eres la única persona que puede acceder al ID de Apple, incluso si alguien más conoce tu contraseña”. Sin embargo, los investigadores de Group-IB han descubierto un troyano capaz de robar datos de Face ID para acceder a las cuentas bancarias de sus víctimas.
Según la última encuesta publicada por la Comisión Nacional de los Mercados ya Competencia (CNMC), en España, un 16,3% de los usuarios cuenta con iOS. Es el segundo sistema operativo más usado entre los españoles, después de Android, y la vulnerabilidad de la Face ID les concierne y debería preocuparles.
¿Cómo roban los datos de Face ID de Apple?
Los expertos en ciberseguridad de Group-IB explican que el malware que usan recibe el nombre de ‘GoldPickaxe.iOS’ (también tiene una versión para Android). El programa puede “recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS”.
“Para explotar los datos biométricos robados, el actor de amenazas utiliza servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes –detallan los investigadores-. Estos datos, combinados con documentos de identificación y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de robo monetario, nunca antes vista por los investigadores del Grupo IB en otros esquemas de fraude”.
Los investigadores atribuyen la amenaza al grupo malicioso ‘GoldFactory’ y creen que, principalmente, sus víctimas eran de zonas de Asia y del Pacífico (sobre todo, de Vietnam y Tailandia), pero no descartan que puedan extenderse más allá.
Apple promete desde su página de soporte que “la autenticación de doble factor está diseñada para asegurarte de que eres la única persona que puede acceder al ID de Apple, incluso si alguien más conoce tu contraseña”. Sin embargo, los investigadores de Group-IB han descubierto un troyano capaz de robar datos de Face ID para acceder a las cuentas bancarias de sus víctimas.
Según la última encuesta publicada por la Comisión Nacional de los Mercados ya Competencia (CNMC), en España, un 16,3% de los usuarios cuenta con iOS. Es el segundo sistema operativo más usado entre los españoles, después de Android, y la vulnerabilidad de la Face ID les concierne y debería preocuparles.
¿Cómo roban los datos de Face ID de Apple?
Los expertos en ciberseguridad de Group-IB explican que el malware que usan recibe el nombre de ‘GoldPickaxe.iOS’ (también tiene una versión para Android). El programa puede “recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS”.
“Para explotar los datos biométricos robados, el actor de amenazas utiliza servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes –detallan los investigadores-. Estos datos, combinados con documentos de identificación y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de robo monetario, nunca antes vista por los investigadores del Grupo IB en otros esquemas de fraude”.
Los investigadores atribuyen la amenaza al grupo malicioso ‘GoldFactory’ y creen que, principalmente, sus víctimas eran de zonas de Asia y del Pacífico (sobre todo, de Vietnam y Tailandia), pero no descartan que puedan extenderse más allá.
El estudio señala que, al principio, los ciberdelincuentes suplantaron una plataforma de prueba de aplicaciones de Apple llamada ‘TestFlight’ para distribuir el virus informático. No obstante, la empresa eliminó esa aplicación fraudulenta y los piratas cambiaron su modus operandi, persuadiendo a sus víctimas para instalar un supuesto perfil de administración de dispositivos móviles.
Ahora que se conoce la nueva forma de actuar para aprovecharse de este agujero de seguridad en iOS, es probable que Apple esté trabajando en una solución que llegará a través de una actualización.