Ha surgido una nueva herramienta de ataque sofisticada dirigida a los dispositivos iOS Jailbreak, que representa una escalada significativa en las capacidades de fraude de identidad digital.
El descubrimiento del equipo de inteligencia de amenazas de IPROOV revela una herramienta altamente especializada diseñada para realizar ataques avanzados de inyección de video en los dispositivos iOS 15 y posteriores, específicamente diseñados para evitar sistemas de verificación biométricos débiles y explotar procesos de verificación de identidad que carecen de salvaguardas biogueras adecuadas.
Este avance representa un cambio preocupante hacia enfoques de ataque más programáticos y escalables, con los presuntos orígenes chinos de la herramienta que agregan relevancia geopolítica en medio de preocupaciones crecientes sobre la soberanía técnica y la seguridad de la cadena de suministro digital.
La emergencia de la herramienta subraya la necesidad crítica de sistemas de verificación biométricos robustos capaces de detectar ataques sofisticados de profundos y inyección.
Verificación biométrica con iPhones Jailbreak
La herramienta recién descubierta opera a través de un proceso de varias etapas que aprovecha la arquitectura de seguridad comprometida de los dispositivos iOS Jailbreak.
El ataque comienza con un requisito previo iOS 15 o dispositivo posterior, donde se han eliminado restricciones de seguridad de Apple nativas para permitir modificaciones profundas del sistema.
Los atacantes establecen una conexión utilizando un servidor de Mecanismo de transferencia de presentación remota (RPTM), creando un puente entre su computadora y el dispositivo iOS comprometido.
El ataque central implica inyectar profundos sofisticados directamente en la transmisión de video del dispositivo, sin pasar por completo el hardware de la cámara física.
Deepfakes puede tomar la forma de swaps faciales, en el que la cara de una víctima se coloca en otro video, o recreaciones de movimiento, en las que se animan las imágenes estáticas utilizando las acciones de otra persona.
Las aplicaciones inyectadas de trucos de medios sintéticos para creer que el video fraudulento representa una alimentación en vivo en tiempo real, lo que permite suplantación potencial de usuarios legítimos o la creación de identidades sintéticas.
“El descubrimiento de esta herramienta de iOS marca un avance significativo en el fraude de identidad y confirma la tendencia de los ataques industrializados. El origen sospechoso de la herramienta es especialmente preocupante y demuestra que es esencial utilizar una capacidad de detección de ventaja que puede adaptarse rápidamente”, dijeron los investigadores.
La aparición de ataques de inyección de video hace que los métodos de verificación de identidad tradicionales insufican, lo que requiere enfoques integrales de defensa de múltiples capas.
Las organizaciones deben implementar sistemas de verificación que confirman simultáneamente a la persona adecuada a través de la coincidencia de identidad con documentos y bases de datos oficiales, verificar a una persona real que utiliza imágenes integradas y análisis de metadatos para detectar medios maliciosos y garantizar la autenticación en tiempo real a través de interacciones únicas de respuesta a la respuesta pasiva, evitando los ataques de repetición.
El descubrimiento de la herramienta coincide con tendencias alarmantes documentadas en la inteligencia de amenazas de 2025 de IProov informeIncluyendo un aumento del 2,665% en los ataques de cámara virtual nativa y un aumento del 300% en los ataques de Face Swap Deepfake.
Con los expertos en seguridad que rastrean más de 120 herramientas de intercambio facial diferentes, los actores de amenazas están adoptando rápidamente nuevas tecnologías para evitar los sistemas de verificación, lo que hace que las capacidades de detección de vida sólidas sean esenciales para la seguridad organizacional.
Este enfoque de múltiples capas aumenta la complejidad de los atacantes que buscan falsificar sistemas de verificación de identidad, a medida que los ataques avanzados luchan para evitar todas las medidas de seguridad mientras conservan los rasgos naturales del contacto humano real.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
