GoldPickaxe, es un malware diseñado para robar datos faciales a través de aplicaciones móviles falsas y servicios de intercambio de caras con inteligencia artificial (IA). En este blog de Befree, exploraremos uno de los malwares más sofisticados que ha surgido en el ámbito de la ciberseguridad
Infiltración de GoldPickaxe: Método de Ataque
GoldPickaxe se infiltra en dispositivos móviles mediante técnicas avanzadas de ingeniería social. El ataque comienza con el envío de mensajes de phishing y smishing, donde los ciberdelincuentes persuaden a las víctimas para que cambien sus conversaciones a aplicaciones como LINE. Una vez que la víctima accede, los delincuentes envían enlaces engañosos que instalan el troyano GoldPickaxe en dispositivos Android e iOS. Este troyano tiene la capacidad de recopilar datos como reconocimiento facial, credenciales de identidad y mensajes de texto.
Estos datos robados se utilizan para crear falsificaciones de inteligencia artificial, conocidas como deepfakes, que permiten a los hackers suplantar la identidad de las víctimas y robar fondos de sus cuentas bancarias. Además, una variante más reciente llamada GoldDiggerPlus permite a los atacantes realizar llamadas desde el dispositivo comprometido.
Distribución de GoldPickaxe
GoldPickaxe se distribuye principalmente a través de dos métodos:
- Sitios web falsos: Los ciberdelincuentes crean sitios web que imitan a la tienda Google Play, engañando a los usuarios para que descarguen aplicaciones maliciosas en dispositivos Android.
- Ingeniería social y perfiles MDM: En dispositivos iOS, los atacantes emplean técnicas de ingeniería social para instalar perfiles de gestión de dispositivos móviles (MDM). Estos perfiles permiten a los hackers tomar el control total del dispositivo infectado.
Una vez instalado, GoldPickaxe solicita a las víctimas que graben videos de sí mismas, los cuales son utilizados para crear deepfakes. Además, roba documentos de identidad, intercepta mensajes SMS y redirige el tráfico a través de servidores proxy, ampliando el alcance del ataque.
Impacto y Riesgos de GoldPickaxe
GoldPickaxe conlleva varios impactos y riesgos significativos:
- Fraude financiero: Los deepfakes creados con datos faciales robados permiten a los ciberdelincuentes suplantar la identidad de las víctimas y realizar transacciones financieras no autorizadas.
- Compromiso de cuentas bancarias: El malware intercepta mensajes SMS y redirige el tráfico a través de servidores proxy, obteniendo la información necesaria para acceder a las cuentas bancarias de las víctimas.
- Pérdida de identidad personal: La creación de videos manipulados puede llevar a la pérdida de identidad personal, lo que tiene consecuencias a largo plazo para las víctimas.
Cómo Prevenir el GoldPickaxe
Para protegerte contra el malware GoldPickaxe, sigue estos pasos:
- Descargar aplicaciones solo de fuentes oficiales: Evita instalar aplicaciones desde sitios web no oficiales o a través de TestFlight, a menos que confíes plenamente en el desarrollador.
- Verificar perfiles MDM: No instales perfiles de gestión de dispositivos móviles a menos que puedas verificar su legitimidad.
- Mantener el dispositivo actualizado: Asegúrate de tener siempre la última versión del sistema operativo, ya que las actualizaciones suelen incluir parches de seguridad importantes.
- No compartir información sensible: Evita compartir datos personales, fotos de documentos de identidad o información bancaria a través de llamadas, videollamadas o mensajes.
- Ser cauteloso con enlaces y correos electrónicos: No hagas clic en enlaces sospechosos en correos electrónicos, mensajes de WhatsApp u otras aplicaciones.
Hemos analizado en profundidad el GoldPickaxe, un malware altamente peligroso que pone en riesgo tanto tu identidad como tus finanzas. Comprender cómo se infiltra, se distribuye y los riesgos que conlleva es crucial para protegerte. Siguiendo las medidas de prevención mencionadas, puedes reducir significativamente las posibilidades de ser víctima de este tipo de ciberataques. Mantente alerta y protege tus dispositivos para evitar ser una víctima más.