Los ciberdelincuentes emplean diversos métodos para engañarnos en línea, apropiarse de datos y contraseñas. En este artículo, exploraremos cómo están utilizando la imagen facial de las víctimas con fines lucrativos en la red, incluso llegando a distribuir malware a terceros. Te brindaremos pautas para protegerte de este tipo de amenazas y salvaguardar tu seguridad y privacidad mientras navegas por Internet o utilizas aplicaciones que requieren acceso a la red.
Un ejemplo de malware utilizado con este propósito es Gold Pickaxe, el cual afecta a dispositivos móviles y tiene como objetivo recopilar datos faciales para perpetrar estafas. Los métodos para propagar este software malicioso no difieren mucho de otros que son comúnmente observados. Se camufla como una aplicación legítima, pero al instalarse, comienzan los problemas.
Este problema afecta tanto a usuarios de Android como de iOS, y los ciberdelincuentes emplean técnicas de ingeniería social para ampliar su base de posibles víctimas. Su objetivo es inducirnos a instalar el programa para así ejecutar el malware en nuestro dispositivo. Pueden utilizar páginas web que simulan ser tiendas de aplicaciones de Google o Apple para lograr su cometido.
Una vez que el malware está activo, comienza a recopilar una amplia gama de datos, incluyendo mensajes, historial de navegación, y archivos, además de capturar la imagen facial de la víctima. Esto puede lograrse mediante solicitudes de escaneo facial dentro de la aplicación, aprovechando la ingeniería social, o incluso mediante la captura de fotos sin el conocimiento de la víctima utilizando la cámara del dispositivo.
¿Para qué utilizan exactamente las imágenes faciales robadas? Por ejemplo, algunos bancos solicitan reconocimiento facial para diversas gestiones, como la creación de cuentas. Sin embargo, lo más común es que las utilicen para suplantar identidades en redes sociales u otros contextos, en lo que se conoce como Deepfake.
Para protegerte, es crucial evitar cometer errores al instalar aplicaciones. Siempre verifica que estás descargando aplicaciones desde fuentes oficiales y evita aquellas de origen dudoso. Al instalar un programa, presta atención a los permisos que solicita, especialmente si requiere acceso a la cámara sin razón aparente, ya que podría tratarse de una trampa.
Además, asegúrate de mantener tus dispositivos protegidos con un antivirus confiable, como Windows Defender, y mantén tu sistema actualizado para corregir posibles vulnerabilidades que puedan ser explotadas por los ciberdelincuentes.
En resumen, los piratas informáticos están utilizando campañas de malware para robar imágenes faciales de los usuarios, con el fin de suplantar identidades o acceder a funciones que requieren reconocimiento facial. Es fundamental tomar medidas de precaución para evitar caer en estas trampas.