2FA aumenta la seguridad al requerir dos formas diferentes de identificación antes de otorgar acceso a una cuenta o servicio.
Aunque 2FA reduce el riesgo de acceso no autorizado, no está completamente libre de errores.
Los investigadores de seguridad de Cato CTRL identificaron recientemente al actor de amenazas ProKYC que vende herramientas para evitar la autenticación de dos factores.
ProKYC significa sofisticadas herramientas “deepfake” que se venden en “foros clandestinos sobre cibercrimen”. Este conjunto de herramientas está diseñado para evitar la autenticación de dos factores (2FA) y los sistemas de verificación KYC utilizados por los intercambios de criptomonedas.
La herramienta aprovecha la inteligencia artificial avanzada para generar tanto “documentos falsificados emitidos por el gobierno” como “videos de reconocimiento facial manipulados”. Esto permite a los actores de amenazas crear identidades falsas.
Analiza archivos sospechosos con ANY.RUN: Intergarte With You Security Team -> Pruébalo gratis
De particular preocupación para ProKYC es su sistema de “doble función”.
En primer lugar, genera documentos falsos de alta calidad (como un “pasaporte australiano”) con rostros generados por IA con características de seguridad de apariencia auténtica (“sellos oficiales superpuestos”).
Tienda web oscura que vende documentos falsos (Fuente – Cato CTRL)
Luego, cree videos deepfake convincentes que puedan superar los desafíos dinámicos del reconocimiento facial que requieren movimientos específicos de la cabeza.
Estas identidades falsas facilitaron la “NAF” y causaron pérdidas de “5.300 millones de dólares” en 2023 (más de “3.900 millones de dólares” en 2022).
Esta herramienta identifica específicamente un “sistema de autenticación multifactor” que combina algo que usted tiene (un “documento de identidad”), algo que sabe (una “contraseña”) y algo que es (un “dato biométrico”).
Según el informe, durante el proceso de verificación, los atacantes de ProKYC interceptan la entrada real de la cámara web y la reemplazan con un video falso pregenerado.
Esto les permitió eludir con éxito las medidas de seguridad de plataformas como ByBit Exchange, a pesar de ligeros artefactos visuales en los vídeos falsos.
No solo eso, este enfoque automatizado también es una evolución significativa de las técnicas tradicionales de falsificación de documentos, ya que permite la creación en tiempo real de identidades sintéticas para operaciones de “lavado de dinero” a gran escala y la creación de “cuentas mula”.
Los expertos en forense digital dijeron que fueron manipulados en detecciones de deepfake, incluida “calidad anormal de imágenes de alta resolución” (generalmente por encima de 4K) y “video” (al menos 60 FPS), y “discrepancias en el movimiento de los rasgos faciales”. Varias métricas para el contenido.
Para combatir estas amenazas en evolución, las organizaciones están implementando un enfoque de seguridad de múltiples capas: recopilación HUMINT, monitoreo OSINT y sistemas avanzados de detección de amenazas que emplean algoritmos de aprendizaje automático.
Estos sistemas analizan la “biometría del comportamiento”, las “huellas dactilares del dispositivo” y el “análisis de patrones de red” para identificar posibles violaciones de seguridad.
Además, las organizaciones también están adoptando principios arquitectónicos de Confianza Cero y al mismo tiempo mantienen sistemas SIEM sólidos para monitorear y responder a actividades sospechosas en tiempo real.
Cómo elegir la solución SIEM gestionada definitiva para su equipo de seguridad -> Descargue la guía gratuita (PDF)
Hackers Selling ProKYC Tools To Bypass Two-Factor Authentication
