Estafa con inteligencia artificial clona rostros y vacía cuentas bancarias sin contraseñas

Un caso reciente en Vietnam ha encendido las alarmas en la comunidad internacional sobre una nueva modalidad de fraude cibernético que utiliza inteligencia artificial (IA) para clonar rostros y burlar sistemas de seguridad biométrica bancaria. La víctima, un ciudadano vietnamita, perdió 400.000 dólares luego de que ciberdelincuentes accedieran a su cuenta sin conocer su contraseña.

Según la firma de ciberseguridad Group-IB, esta sofisticada técnica se ha identificado en el sudeste asiático, pero advierten que puede extenderse rápidamente a otras regiones. Los criminales emplean un troyano móvil llamado GoldPickaxe, que recopila imágenes faciales, documentos de identidad y mensajes SMS. Con estos datos, generan deepfakes —simulaciones digitales del rostro de la víctima— capaces de engañar los sistemas de verificación facial de bancos y aplicaciones financieras.

El troyano, que inicialmente afectaba a dispositivos iOS, ya tiene versiones para Android. Su presencia se ha detectado en Tailandia y Vietnam, donde se han registrado los primeros casos de fraude, especialmente después de que se implementaran sistemas de verificación facial en entidades bancarias.

Los expertos advierten que la amplia disponibilidad de fotos en redes sociales facilita la recolección de imágenes faciales, aumentando el riesgo. Aunque la autenticación biométrica se considera más segura que las contraseñas, esta nueva amenaza revela sus vulnerabilidades.

Las instituciones financieras enfrentan ahora el desafío de fortalecer sus sistemas de seguridad frente al avance de tecnologías como los deepfakes y el uso malicioso de la inteligencia artificial.

Fuentes varias