• Home /

  • /

  • Hackers chinos recopilan datos de reconocimiento facial y deepfakes para atacar cuentas bancarias

Ciberseguridad

Hackers chinos recopilan datos de reconocimiento facial y deepfakes para atacar cuentas bancarias

Las estafas se están produciendo en el sudeste asiático y se cree que sus autores tienen procedencia china.

Periodista

2 minutos

Reconocimiento facial. Imagen de archivo.

Investigadores de seguridad han alertado de que piratas informáticos procedentes de China están haciéndose con datos de reconocimiento facial y usándolos para acceder a cuentas bancarias en el sudeste asiático. 

Tras esta sofisticada campaña se encontraría un grupo de ciberdelincuentes denominado GoldFactory, según informa The Record Media.

Hace unos meses, en octubre, investigadores de la firma de ciberseguridad Group I-B hablaron de un troyano basado en Android llamado GoldDigger, que se usaba para acceder a cuentas en más de medio centenar de bancos vietnamitas. 

En la nueva campaña hay una extensión de esta amenaza, pero con añadidos algo inusuales, como servirse de los datos de reconocimiento facial recopilados de las víctimas. 

Los investigadores hallaron que esta pandilla implementaba cuatro troyanos (o cuatro piezas de malware camufladas como código legítimo), incluyendo uno denominado GoldPickaxe que se propagó por primera vez mediante la plafaforma de prueba de aplicaciones Test Flight. 

Cuando se eliminaba dentro de esta, los piratas recurrían a un esquema de ingeniería social, consiguiendo que las víctimas instalaran un perfil de administación de los dispositivos móviles (MDM), que da a terceros control de un dispositivo de manera remota. 

Para captar a las víctimas los cibermalos decían ser agencias gubernamentales. Así, en Tailandia se pedía a los usuarios como cebo que descargaran una aplicación que, supuestamente, les permitía recibir su pensión online. 

Los actores de amenazas también envíaban phishing haciéndose pasar por servicios públicos que les reclamaban el pago de una factura, pero que en realidad les dirigía a una URL maliciosa. 

La particularidad es que para configurar las apps se pedía a las víctimas que grabaran un vídeo con fines de reconocimiento facial que, a posteriori, usaban como materia prima para la creación de deepfakes utilizados por servicios de IA de intercambio de rostros, según ha desgranado Group-IB.

"Las organizaciones financieras tailandesas utilizan activamente el reconocimiento facial para la verificación de transacciones y la autenticación de inicio de sesión", escribieron los investigadores. 

"Como resultado, las capacidades de captura de vídeo por reconocimiento facial de GoldPickaxe, combinadas con la capacidad de interceptar mensajes SMS y obtener fotografías de documentos de identificación, brindan a los ciberdelincuentes la oportunidad de obtener acceso no autorizado a cuentas bancarias", añaden. 

Group-IB sospecha que los actores de amenazas han comenzado a usar GoldPickaxe en Vietnam. Un ciudadano ha perdido más de 40.000 dólares por una estafa de este tipo. 

Chinos, pero políglotas

Por el momento los investigadores tienen mucha información sobre los responsables, más allá de que utilizan el idioma chino en la depuración de cadenas y en otros lugares y que prefieren el software chino. Así, parece obvia su procedencia. 

No obstante, estos ciberdelincuentes que usan los deepfakes en su favor muestran habilidades lingüísticas más allá del chino, como demuestran sus habilidades de ingeniería social dirigidas a hablantes de vietnamita y tailandés.

"GoldFactory es un equipo ingenioso que tiene muchos trucos bajo la manga: suplantación de identidad, registro de teclas de accesibilidad, sitios web bancarios falsos, alertas bancarias falsas, pantallas de llamadas falsas, recopilación de datos de identidad y reconocimiento facial", han señalado los investigadores. 

"Su capacidad para desarrollar y distribuir simultáneamente variantes de malware adaptadas a diferentes regiones muestra un nivel preocupante de sofisticación", concluyen.