El caso de un ciudadano vietnamita que perdió 400.000 dólares tras un sofisticado robo digital ha puesto en alerta a la comunidad internacional sobre una nueva modalidad de fraude que utiliza inteligencia artificial( IA) para clonar rostros y vaciar cuentas bancarias.
Según datos de la empresa de ciberseguridad Group-IB, este tipo de ataque se ha detectado inicialmente en países del sudeste asiático, pero advierten que podría expandirse a otras regiones en poco tiempo.
El grupo criminal detrás de estos ataques emplea un troyano móvil avanzado denominado GoldPickaxe, que en un principio se dirigía a usuarios de iOS, aunque ya se ha identificado una versión para Android.
PUBLICIDAD
Cómo funciona este tipo de ciberataque que clona datos faciales
Este software malicioso permite a los atacantes recopilar datos biométricos, como imágenes faciales, así como documentos de identidad y mensajes SMS. Con esta información, los delincuentes logran acceder a las cuentas bancarias de las víctimas sin necesidad de conocer sus contraseñas.
Los responsables de estos fraudes utilizan los datos recolectados para crear deepfakes, es decir, simulaciones digitales del rostro de la víctima generadas mediante inteligencia artificial.
Estas réplicas faciales permiten a los atacantes superar los sistemas de verificación biométrica implementados por bancos y otras entidades financieras.
PUBLICIDAD
Además, según publicó Group-IB, existe un servicio de intercambio facial basado en IA que facilita la creación de estos deepfakes, lo que aumenta el riesgo de que los sistemas de reconocimiento facial sean burlados.
Dónde se han presentado casos relacionados con este ciberataque
Los primeros incidentes relacionados con este troyano se registraron en Tailandia, poco después de que el Banco de Tailandia introdujera la verificación biométrica facial como medida de seguridad.
Tras estos hechos, se reportó el caso del ciudadano vietnamita que sufrió el robo de 400.000 dólares, lo que evidenció la efectividad y el alcance de esta nueva técnica delictiva.
PUBLICIDAD
Los expertos en ciberseguridad dijeron que hasta el momento los ataques se han concentrado en empresas financieras y sus clientes en Vietnam y Tailandia, aunque no es raro pensar que los ciberdelincuentes pueden expandir sus operaciones a otros países.
Qué causa que estos ciberataques aumentan
La proliferación de imágenes personales en redes sociales y otras plataformas digitales facilita la obtención de datos faciales por parte de los atacantes. En la actualidad, la mayoría de las personas tienen fotografías de su rostro disponibles en internet, lo que incrementa la vulnerabilidad ante este tipo de fraudes.
Group-IB explicó que, aunque las contraseñas siguen utilizándose, la tendencia apunta hacia una mayor adopción de sistemas de identificación biométrica, como el reconocimiento facial o dactilar, bajo la premisa de que estos métodos no pueden ser robados de la misma manera que una contraseña tradicional.
PUBLICIDAD
Sin embargo, la aparición de troyanos como GoldPickaxe y el uso de deepfakes demuestran que la seguridad biométrica también puede verse comprometida.
La sofisticación de estas herramientas pone en entredicho la eficacia de los sistemas de autenticación facial, sobre todo cuando los atacantes cuentan con acceso a bases de datos de imágenes y a tecnología de inteligencia artificial capaz de generar réplicas convincentes.
Cuáles son los desafíos que tienen las instituciones para evitar más ciberataques
La evolución de este tipo de amenazas cibernéticas plantea nuevos desafíos para las instituciones financieras y los desarrolladores de aplicaciones, quienes deberán reforzar sus mecanismos de protección y buscar alternativas que mitiguen el riesgo de suplantación de identidad mediante deepfakes.
PUBLICIDAD
La facilidad con la que los ciberdelincuentes pueden acceder a datos biométricos, y utilizarlos para el fraude bancario representa un reto creciente en el ámbito de la seguridad digital.
Otro punto que se debe considerar es el riesgo de publicar fotos en redes sociales y no generar restricciones de quienes pueden ver esta información.