Una nueva operación cibercriminal, bautizada como GoldFactory, está sembrando el pánico en el sector bancario del Sudeste Asiático (específicamente Tailandia y Vietnam), y su modus operandi es una advertencia global de lo que se avecina.
Investigadores de seguridad han descubierto una familia de troyanos bancarios altamente avanzados, conocidos como GoldPickaxe, capaces de infectar tanto teléfonos Android como dispositivos iOS (iPhone).
El objetivo: Robar tu identidad biometríca
Lo que hace única a esta campaña es que no se conforma con robar códigos SMS. El malware engaña a las víctimas para que escaneen sus rostros bajo la excusa de una “verificación de identidad” para servicios gubernamentales falsos (como pensiones o pagos de electricidad).
Una vez que el usuario escanea su cara, el malware envía esos datos biométricos a los atacantes. ¿Para qué? Para crear Deepfakes con Inteligencia Artificial. Con estos rostros sintéticos, los cibercriminales pueden burlar los sistemas de reconocimiento facial que muchos bancos modernos utilizan para autorizar transferencias de grandes sumas de dinero.
¿Cómo infectan los iPhone?
Sabemos que instalar virus en un iPhone es difícil debido al “jardín vallado” de Apple. Sin embargo, GoldFactory ha encontrado la vuelta: Utilizan la Ingeniería Social para convencer a la víctima de instalar un Perfil de Gestión de Dispositivos Móviles (MDM). Al aceptar este perfil, el usuario le da permiso al atacante para instalar aplicaciones fuera de la App Store oficial, permitiendo la entrada del troyano GoldPickaxe en el ecosistema iOS.
El fin de la biometría como “seguridad infalible”
Durante años, nos dijeron que usar nuestra cara o huella era más seguro que una contraseña. GoldFactory demuestra que la biometría tiene un defecto fatal: no puedes cambiar tu cara si te la roban. Si una contraseña se filtra, la cambias. Si los datos biométricos de tu rostro se filtran y se usan para entrenar una IA, esa credencial queda comprometida para siempre.
La técnica del MDM en iOS
Es crucial educar a los usuarios de Apple. Muchos creen que son inmunes al malware. La regla de oro: Nunca, bajo ninguna circunstancia, instales un “Perfil de configuración” o “Perfil MDM” en tu iPhone personal a menos que sea de tu propia empresa (el lugar donde trabajas). Si un supuesto banco o gobierno te pide instalar un perfil para descargar una app, es una estafa garantizada.
¿Qué sigue?
Aunque el ataque se centra ahora en Asia, estas herramientas se venden en foros clandestinos. Es cuestión de semanas o meses para que veamos variantes de GoldPickaxe atacando bancos en Europa y Latinoamérica. Las entidades financieras tendrán que mejorar sus sistemas de “prueba de vida” (liveness detection) para distinguir entre un rostro humano real y un deepfake generado por GoldFactory.
