iProov reveló los detalles de una operación cibercriminal activa que se ha infiltrado en instituciones financieras de todo el mundo, aprovechando vulnerabilidades en los sistemas de verificación de identidad remota.
El Centro de Operaciones de Seguridad (iSOC) de iProov observó las operaciones en vivo del actor de amenazas, conocido como “Grey Nickel”, que atacaba a organizaciones con ataques concentrados contra bancos, plataformas de intercambio de criptomonedas, monederos electrónicos y plataformas de pago digital en Asia-Pacífico, EMEA y Norteamérica.
Servicios financieros: nuevos ataques, mismo campo de batalla
Las organizaciones de servicios financieros han sido durante mucho tiempo el blanco principal de incesantes ataques de fraude, tanto por parte de autores solitarios como de redes criminales altamente organizadas.
Desafortunadamente, muchas de las organizaciones atacadas por “Grey Nickel” y los atacantes KYC habían empleado tecnologías de detección de vida que parecen estar diseñadas para prevenir únicamente ataques de presentación, a diferencia de los ataques inyectados digitalmente con IA. La brecha entre la seguridad de identidad que estas tecnologías pueden proporcionar y la seguridad de identidad necesaria se ha convertido en un punto clave para los ciberdelincuentes.
iProov aconseja a las organizaciones utilizar su amplia gama de metodologías de seguridad de identidad para determinar las tecnologías de verificación más adecuadas, adaptadas a cada caso de uso, evaluando el conocimiento contextual del individuo y el riesgo de la actividad, en función de la tolerancia al riesgo de la organización.
“Estos grupos criminales comprenden que la banca, las plataformas de intercambio de criptomonedas, los monederos electrónicos y las plataformas de pago digital representan algunos de los objetivos más valiosos para el fraude de identidad”, afirmó el Andrew Newell, director científico de iProov. “Es importante comprender que estos no son ataques oportunistas, sino operaciones altamente coordinadas y especializadas que representan una amenaza existencial para la transformación digital de la banca”. Múltiples actores amenazantes, objetivo común
La investigación de iProov ha identificado varias operaciones criminales distintas:
● Grey Nickel: Operaciones Sistemáticas
Un sofisticado grupo de actores de amenazas, con nombre en clave “Grey Nickel”, ha estado realizando ataques sistemáticos contra sistemas de verificación de identidad desde julio de 2023, principalmente dirigidos a organizaciones de la región Asia-Pacífico, con recientes expansiones a Norteamérica y EMEA. Este grupo emplea tecnología avanzada de intercambio de rostros, manipulación de metadatos y técnicas de inyección diseñadas específicamente para vulnerar los sistemas de verificación de vida basados en un solo fotograma utilizados por bancos y plataformas de pago.
● Redes avanzadas de cámaras virtuales
Redes avanzadas de cámaras virtuales Grupos criminales independientes han desarrollado y distribuido aplicaciones móviles especializadas que permiten eludir el KYC en dispositivos Android e iOS. Estas aplicaciones inyectan transmisiones de video pregrabadas o manipuladas durante la verificación de identidad, y algunas variantes ahora incorporan funciones de sincronización de labios para evitar las pruebas de voz.
● Operaciones de deepfake como servicio
Actores criminales independientes han establecido modelos basados en servicios que ofrecen la creación de deepfakes personalizados y paquetes integrales de evasión de KYC, diseñados específicamente para plataformas de intercambio de criptomonedas y de pago. Estas operaciones combinan bases de datos de identidades robadas con medios generados por IA para crear “identidades sintéticas” y facilitar el fraude de identidad a gran escala.
● Herramientas antifraude impulsadas por IA
Los foros criminales ahora comparten activamente técnicas que utilizan plataformas de inteligencia artificial disponibles comercialmente para generar videos deepfake convincentes, diseñados específicamente para eludir las tecnologías primitivas de verificación de vida empleadas por algunas instituciones financieras.
Impacto financiero de los delitos cibernéticos basados en IA
Las consecuencias financieras de estos ataques están alcanzando niveles sin precedentes:
● En 2024, un empleado de Hong Kong de una multinacional británica fue víctima de estafadores de deepfakes por 25,6 millones de dólares estadounidenses, cuando los delincuentes se hicieron pasar por ejecutivos de la empresa.
● Más de la mitad de las organizaciones encuestadas en un reciente informe de Biocatch admitieron haber perdido entre 5 y 25 millones de dólares estadounidenses por ataques basados en IA en 2023.
● Un informe de las Naciones Unidas señaló un aumento de los delitos impulsados por IA que involucran deepfakes, demostrado por un incremento de más del 600 % en las menciones de contenido relacionado con deepfakes dirigido a grupos delictivos del sudeste asiático en las plataformas en línea monitoreadas durante el primer semestre de 2024.
La innovación criminal supera la respuesta regulatoria
Un desafío global crítico en la lucha contra la ciberdelincuencia en el sector de servicios financieros es la falta generalizada de datos exhaustivos de estas instituciones. Esta ausencia de informes de incidentes consistentes y obligatorios en muchas jurisdicciones impide a los reguladores evaluar con precisión la magnitud de las actividades ilícitas, lo que dificulta una acción regulatoria eficaz.
Si bien regiones como la Unión Europea están impulsando medidas proactivas, con organismos como la Autoridad Bancaria Europea proponiendo la adopción de la Monedero de Identidad Digital de la UE de alta seguridad o un equivalente para cumplir con las normas contra el blanqueo de capitales, muchos países se quedan atrás. Esto crea disparidades globales que los ciberdelincuentes pueden explotar y pone de relieve la urgente necesidad de una mayor cooperación internacional y el intercambio de datos para impulsar mejoras de seguridad sólidas y una intervención regulatoria coordinada.
