El futuro del móvil malware es aquí. Por primera vez, los ciberdelincuentes se están infiltrando en dispositivos iOS y Android y robando escaneos faciales de los usuarios. Luego, armados con el poder de los deepfakes y la inteligencia artificial, replican la imagen del usuario para acceder a sus cuentas bancarias.
Sí, lo leíste correctamente. La tecnología actual permite a los malos actores falsificar las protecciones biométricas y secuestrar su rostro. Este truco es tan novedoso como aterrador y garantiza una acción inmediata tanto por parte de las empresas como de los usuarios.
La llegada del hacking deepfake
Este es verdaderamente un nuevo y valiente mundo de piratería. Se cree que fue desarrollado por el grupo criminal de habla china GoldFactory, este truco utiliza aplicaciones falsas para engañar a los usuarios para que realicen comprobaciones de verificación biométrica. Sin darse cuenta, los usuarios luego comparten los escaneos faciales necesarios para evitar los mismos controles empleados por aplicaciones bancarias legítimas en Asia Pacífico.
Los piratas informáticos hacen esto (y aquí está la verdadera innovación) utilizando plataformas de intercambio de rostros impulsadas por inteligencia artificial. Con datos biométricos a mano, así como la capacidad de interceptar mensajes de texto 2FA, estos ciberdelincuentes crean réplicas falsas de sus víctimas, lo que permite el acceso no autorizado a sus cuentas bancarias. El resultado es una aplicación fraudulenta que los investigadores nunca antes habían visto.
En cierto modo, este truco me recuerda a Cherryblos, otra amenaza sobre la que escribí en noviembre que utiliza malware móvil para extraer contraseñas e información confidencial de imágenes. Ahora, al parecer, los hackers están desviando sus esfuerzos de imágenes estáticas a rostros de usuarios.
Desafortunadamente, es comprensible por qué los piratas informáticos siguen este camino. La biometría facial es uno de los métodos de acceso móvil más populares y más de 130 millones de estadounidenses la utilizan al menos una vez al día con una aplicación. Hasta este momento, la biometría facial se consideraba una alternativa confiable a las contraseñas. El método de autenticación es rápido, cómodo y difícil de falsificar. Este astuto ataque demuestra que es realmente difícil de descifrar, pero no imposible.
Fundador y director ejecutivo de Hexnode.
Las empresas deben combatir el fuego con fuego
Este truco actualmente solo está activo en una región específica y en una aplicación vertical específica, pero no se deje engañar: es una señal de amenazas por venir. La barrera de entrada para la inteligencia artificial y la tecnología deepfake es baja y cualquier actor de piratería con algo de presupuesto y conocimientos está buscando inspiración en este caso. Para las empresas, esto significa combatir fuego con fuego y crear protecciones sólidas de identificación biométrica y malware móvil hoy.
Esto comienza con el control del aplicaciones en su ecosistema. Una buena forma de hacerlo es creando una “tienda” personalizada con aplicaciones aprobadas para terminales corporativos. Piensa en ello como si fuera tuyo Tienda de juegos o tienda de aplicaciones. Aquí también puedes modificar los permisos para regular el nivel de control que la aplicación tiene sobre los dispositivos de destino y eliminar cualquier cosa que parezca un comportamiento riesgoso. También es vital tener estrictas la seguridad cibernética Criterios al inspeccionar qué aplicaciones forman parte o no de su tienda. Si algo no cumple con sus estándares, póngalo en la lista negra.
A continuación, siga las mejores prácticas para combatir el malware móvil, empezando por mantener los dispositivos actualizados mediante gestión de parches. Habilite las actualizaciones automáticas, instale las actualizaciones inmediatamente después de su lanzamiento y automatice las modificaciones de software fuera del horario comercial. Del mismo modo, priorice los análisis de seguridad y la supervisión de dispositivos. Implemente un sistema de monitoreo de sesiones de usuarios para identificar malware y bloquear sesiones sospechosas antes de que los usuarios compartan datos personales.
Por último, esté atento a los signos reveladores de una infección de malware. Esto incluye cosas como el agotamiento de la batería del dispositivo, datos almacenamiento, rendimiento lento y comportamiento extraño. Auditorías periódicas con un sistema unificado software de protección de terminales La plataforma puede ayudar a descubrir el mal funcionamiento de estos dispositivos. Además, también puede hacerlo otro recursos empresariales: empleados.
Detectar y detener ataques de ingeniería social
Frente a esta nueva amenaza (perdón por el juego de palabras), podría decirse que los empleados son el elemento de ciberseguridad más importante que las empresas deben abordar. ¿Por qué? Porque la ingeniería social es la principal vía de infección del malware y este caso no es diferente.
Este truco no aprovecha las vulnerabilidades de Android o iOS. Más bien, para que este malware de facejacking funcione, la víctima debe autorizar los permisos pertinentes, por lo que se requiere una estrategia de ingeniería social de varias etapas para poder acceder al teléfono.
Vale la pena repetir este punto. El malware no puede extraer datos biométricos oficiales en Android o iOS, ya que esta información está (con razón) cifrada y se mantiene separada de las aplicaciones en ejecución. Todo el truco se basa en engañar al usuario. Sólo una vez invitado al interior del dispositivo, el troyano puede leer los mensajes SMS entrantes, controlar las funciones en segundo plano y solicitar capturar el rostro de la víctima.
Ahora más que nunca, los usuarios deben comprender cómo mantenerse seguros por su propio bien y el de la empresa. TI debe encabezar iniciativas de higiene cibernética e instruir a los empleados para que eviten hacer clic en enlaces sospechosos, utilicen aplicaciones aprobadas por la empresa e informen sobre problemas de los dispositivos, como actualizaciones de software fallidas o rendimiento irregular.
Y, en este panorama cada vez más complicado de ciberseguridad e inteligencia artificial, recuerde a los usuarios que lo piensen dos veces cada vez que una aplicación solicite un escaneo facial.
Hemos enumerado las mejores aplicaciones gratuitas de Android..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro