Alerta de seguridad en iPhone: descubren un troyano que puede acceder a tus cuentas bancarias a través de Face ID

Raquel Holgado NOTICIA19.02.2024 - 19:06h
Los ciberdelincuentes utilizan servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes que, después, combinan con documentos de identificación y la capacidad de interceptar SMS.
Los ciberdelincuentes consiguen acceder a cuentas bancarias a través de datos biométricos de Apple.
Los ciberdelincuentes consiguen acceder a cuentas bancarias a través de datos biométricos de Apple.
Microsoft Designer
Los ciberdelincuentes consiguen acceder a cuentas bancarias a través de datos biométricos de Apple.

Apple promete desde su página de soporte que "la autenticación de doble factor está diseñada para asegurarte de que eres la única persona que puede acceder al ID de Apple, incluso si alguien más conoce tu contraseña". Sin embargo, los investigadores de Group-IB han descubierto un troyano capaz de robar datos de Face ID para acceder a las cuentas bancarias de sus víctimas.

Según la última encuesta publicada por la Comisión Nacional de los Mercados y Competencia (CNMC), en España, un 16,3% de los usuarios cuenta con iOS. Es el segundo sistema operativo más usado entre los españoles, después de Android, y la vulnerabilidad de la Face ID les concierne y debería preocuparles.

¿Cómo roban los datos de Face ID de Apple?

Los expertos en ciberseguridad de Group-IB explican que el malware que usan recibe el nombre de 'GoldPickaxe.iOS' (también tiene una versión para Android). El programa puede "recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS".

"Para explotar los datos biométricos robados, el actor de amenazas utiliza servicios de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes –detallan los investigadores-. Estos datos, combinados con documentos de identificación y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima, una nueva técnica de robo monetario, nunca antes vista por los investigadores del Grupo IB en otros esquemas de fraude".

Los investigadores atribuyen la amenaza al grupo malicioso 'GoldFactory' y creen que, principalmente, sus víctimas eran de zonas de Asia y del Pacífico (sobre todo, de Vietnam y Tailandia), pero no descartan que puedan extenderse más allá.

El estudio señala que, al principio, los ciberdelincuentes suplantaron una plataforma de prueba de aplicaciones de Apple llamada 'TestFlight' para distribuir el virus informático. No obstante, la empresa eliminó esa aplicación fraudulenta y los piratas cambiaron su modus operandi, persuadiendo a sus víctimas para instalar un supuesto perfil de administración de dispositivos móviles.

Ahora que se conoce la nueva forma de actuar para aprovecharse de este agujero de seguridad en iOS, es probable que Apple esté trabajando en una solución que llegará a través de una actualización.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.