El caso de un ciudadano vietnamita que perdió 400.000 dólares tras un sofisticado robo digital ha puesto en alerta a la comunidad internacional sobre una nueva modalidad de fraude que utiliza inteligencia artificial( IA) para clonar rostros y vaciar cuentas bancarias.
Según datos de la empresa de ciberseguridad Group-IB, este tipo de ataque se ha detectado inicialmente en países del sudeste asiático, pero advierten que podría expandirse a otras regiones en poco tiempo.
PUBLICIDAD
El grupo criminal detrás de estos ataques emplea un troyano móvil avanzado denominado GoldPickaxe, que en un principio se dirigía a usuarios de iOS, aunque ya se ha identificado una versión para Android.
Cómo funciona este tipo de ciberataque que clona datos faciales
Este software malicioso permite a los atacantes recopilar datos biométricos, como imágenes faciales, así como documentos de identidad y mensajes SMS. Con esta información, los delincuentes logran acceder a las cuentas bancarias de las víctimas sin necesidad de conocer sus contraseñas.
PUBLICIDAD
Los responsables de estos fraudes utilizan los datos recolectados para crear deepfakes, es decir, simulaciones digitales del rostro de la víctima generadas mediante inteligencia artificial.
Estas réplicas faciales permiten a los atacantes superar los sistemas de verificación biométrica implementados por bancos y otras entidades financieras.
Además, según publicó Group-IB, existe un servicio de intercambio facial basado en IA que facilita la creación de estos deepfakes, lo que aumenta el riesgo de que los sistemas de reconocimiento facial sean burlados.
PUBLICIDAD
Dónde se han presentado casos relacionados con este ciberataque
Los primeros incidentes relacionados con este troyano se registraron en Tailandia, poco después de que el Banco de Tailandia introdujera la verificación biométrica facial como medida de seguridad.
Tras estos hechos, se reportó el caso del ciudadano vietnamita que sufrió el robo de 400.000 dólares, lo que evidenció la efectividad y el alcance de esta nueva técnica delictiva.
PUBLICIDAD
Los expertos en ciberseguridad dijeron que hasta el momento los ataques se han concentrado en empresas financieras y sus clientes en Vietnam y Tailandia, aunque no es raro pensar que los ciberdelincuentes pueden expandir sus operaciones a otros países.
Qué causa que estos ciberataques aumentan
La proliferación de imágenes personales en redes sociales y otras plataformas digitales facilita la obtención de datos faciales por parte de los atacantes. En la actualidad, la mayoría de las personas tienen fotografías de su rostro disponibles en internet, lo que incrementa la vulnerabilidad ante este tipo de fraudes.
PUBLICIDAD
Group-IB explicó que, aunque las contraseñas siguen utilizándose, la tendencia apunta hacia una mayor adopción de sistemas de identificación biométrica, como el reconocimiento facial o dactilar, bajo la premisa de que estos métodos no pueden ser robados de la misma manera que una contraseña tradicional.
Sin embargo, la aparición de troyanos como GoldPickaxe y el uso de deepfakes demuestran que la seguridad biométrica también puede verse comprometida.
La sofisticación de estas herramientas pone en entredicho la eficacia de los sistemas de autenticación facial, sobre todo cuando los atacantes cuentan con acceso a bases de datos de imágenes y a tecnología de inteligencia artificial capaz de generar réplicas convincentes.
PUBLICIDAD
Cuáles son los desafíos que tienen las instituciones para evitar más ciberataques
La evolución de este tipo de amenazas cibernéticas plantea nuevos desafíos para las instituciones financieras y los desarrolladores de aplicaciones, quienes deberán reforzar sus mecanismos de protección y buscar alternativas que mitiguen el riesgo de suplantación de identidad mediante deepfakes.
La facilidad con la que los ciberdelincuentes pueden acceder a datos biométricos, y utilizarlos para el fraude bancario representa un reto creciente en el ámbito de la seguridad digital.
PUBLICIDAD
Otro punto que se debe considerar es el riesgo de publicar fotos en redes sociales y no generar restricciones de quienes pueden ver esta información.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Portugal vs Uzbekistán en Roja Directa TV: las amenazas ocultas para los usuarios
La transmisión de partidos a través de plataformas no autorizadas representa una infracción directa a los derechos de propiedad intelectual
Este robot remató tan fuerte un penalti que destrozó la pared: estilo Messi o Ronaldo
Un video muestra disparos que dejan marcas visibles detrás del arco, una demostración que combina motores y sensores para ajustar precisión
Por qué los expertos exigen límites urgentes para Grok, la IA de Musk: un daño invisible de la IA
La red social X restringió algunas funciones tras las denuncias, pero especialistas advierten que las medidas son insuficientes
El tenedor va con las puntas hacia arriba o hacia abajo en el escurridor: el trend curioso de Google
La pregunta sobre cómo secar estos utensilios disparó búsquedas en Google y foros del hogar
GTA Online anuncia el asalto más esperado y actualizaciones gratuitas en consolas y PC
Los usuarios de GTA+ que aún no cuenten con la campaña principal podrán acceder al Modo Historia a través de la biblioteca interna de la plataforma
