iProov Threat Intelligence descubre un actor de amenazas "Grey Nickel" dirigido a plataformas bancarias, criptográficas y de pago

Los procesos KYC quedan al descubierto en una oleada de sofisticados ataques al sector financiero

iProov, el proveedor líder mundial de soluciones de verificación de identidad biométrica basadas en la ciencia, ha revelado hoy los detalles de una operación cibercriminal activa que se ha infiltrado con éxito en instituciones financieras de todo el mundo aprovechando las vulnerabilidades de los sistemas de verificación de identidad remotos. El Centro de Operaciones de Seguridad de iProov (iSOC) observó operaciones en directo del actor de la amenaza, cuyo nombre en clave es "Grey Nickel", dirigidas a organizaciones de todo el mundo con ataques concentrados contra bancos, bolsas de criptomonedas, monederos electrónicos y plataformas de pago digitales en Asia-Pacífico, EMEA y Norteamérica. Durante su investigación sobre "Grey Nickel", el equipo del iSOC también documentó una escalada sin precedentes de ataques diseñados específicamente para eludir los procesos de conocimiento del cliente (KYC) en el sector de los servicios financieros.

Servicios financieros: Nuevos ataques, mismo campo de batalla

Las organizaciones de servicios financieros han sido durante mucho tiempo los principales objetivos de los implacables ataques fraudulentos, tanto por parte de autores solitarios como de redes delictivas altamente organizadas. Lamentablemente, muchas de las organizaciones objetivo de "Grey Nickel" y de los atacantes de KYC habían empleado tecnologías de detección de actividad que parecen estar diseñadas para evitar únicamente los ataques de presentación, en contraposición a los ataques de inyección digital alimentados por IA. La brecha entre la garantía de identidad que estas tecnologías son capaces de proporcionar y la garantía de identidad necesaria se ha convertido en un punto dulce rentable para los ciberdelincuentes. 

iProov aconseja a las organizaciones que utilicen su espectro de garantía de identidad para determinar las tecnologías de verificación más adecuadas, adaptadas a cada caso de uso, evaluando el conocimiento contextual del individuo y el riesgo de la actividad con el apetito de riesgo de la organización.

"Estos grupos criminales entienden que la banca, los intercambios de criptomonedas, las billeteras electrónicas y las plataformas de pago digitales representan algunos de los objetivos de mayor valor para el fraude de identidad", dijo el Dr. Andrew Newell, Director Científico de iProov." Es importante entender que no se trata de ataques oportunistas; representan operaciones altamente coordinadas y especializadas que suponen una amenaza existencial para la transformación digital de la banca."

Actores de amenazas múltiples, objetivo común

La investigación de iProov ha identificado varias operaciones delictivas distintas:

• Níquel gris: Operaciones sistemáticas
  Un sofisticado grupo de actores de amenazas, cuyo nombre en clave es "Grey Nickel" (Níquel Gris), ha estado llevando a cabo ataques sistemáticos contra sistemas de verificación de identidad desde julio de 2023, dirigidos principalmente a organizaciones de la región Asia-Pacífico, con recientes expansiones a Norteamérica y EMEA. Este grupo emplea tecnología avanzada de intercambio de rostros, manipulación de metadatos y técnicas de inyección diseñadas específicamente para hacer fracasar los sistemas de verificación basados en la vitalidad de un solo marco utilizados por bancos y plataformas de pago.
• Redes avanzadas de cámaras virtuales
  Distintos grupos delictivos han desarrollado y distribuido aplicaciones móviles especializadas que permiten eludir la verificación de la identidad tanto en dispositivos Android como iOS. Estas aplicaciones inyectan secuencias de vídeo pregrabadas o manipuladas durante la verificación de la identidad, y algunas variantes incorporan ahora funciones de sincronización labial para superar los desafíos basados en la voz.
• Operaciones de deepfake como servicio
  Actores criminales independientes han establecido modelos basados en servicios, ofreciendo la creación personalizada de deepfakes y paquetes integrales de desvío de KYC diseñados específicamente para atacar las bolsas de criptomonedas y las plataformas de pago. Estas operaciones combinan bases de datos de identidades robadas con medios generados por IA para crear "identidades sintéticas" y permitir el fraude de identidad a gran escala.
• Herramientas de fraude basadas en IA
  Los foros de delincuentes comparten ahora activamente técnicas que utilizan plataformas de IA disponibles en el mercado para generar vídeos deepfake convincentes, diseñados específicamente para eludir las primitivas tecnologías de liveness empleadas por algunas entidades financieras.

Impacto financiero de la ciberdelincuencia basada en IA

Las consecuencias financieras de estos ataques están alcanzando niveles sin precedentes:

• En 2024, un empleado de Hong Kong de una multinacional británica fue víctima de estafadores de deepfake por 25,6 millones de dólares cuando los delincuentes se hicieron pasar por ejecutivos de la empresa.
• Más de la mitad de las organizaciones encuestadas en un informe reciente de Biocatch admitieron haber perdido entre 5 y 25 millones de dólares por ataques impulsados por IA en 2023.
• Un informe de las Naciones Unidas señala un aumento de los delitos impulsados por IA que implican deepfakes, demostrado por un aumento de más del 600 % en las menciones de contenido relacionado con deepfakes dirigido a grupos delictivos en el sudeste asiático a través de plataformas en línea monitoreadas en la primera mitad de 2024.

La innovación penal supera la respuesta normativa

Un reto mundial crítico en la lucha contra la ciberdelincuencia contra el sector de los servicios financieros es la falta generalizada de datos exhaustivos de estas instituciones. Esta ausencia de notificación de incidentes coherente y obligatoria en muchas jurisdicciones impide a los reguladores evaluar con precisión la magnitud de las actividades ilícitas, lo que dificulta una acción reguladora eficaz. Mientras que regiones como la Unión Europea están avanzando en medidas proactivas, con organismos como la Autoridad Bancaria Europea proponiendo la adopción de la Cartera de Identidad Digital de la UE de alta seguridad o un equivalente para cumplir con las normas de lucha contra el blanqueo de capitales, muchas naciones se quedan atrás. Esto crea disparidades globales que los ciberdelincuentes pueden explotar y pone de relieve la urgente necesidad de una mayor cooperación internacional y de compartir datos para impulsar mejoras de seguridad sólidas y una intervención reguladora coordinada.