El día llegó, salió a la luz el primer troyano de iPhone y puede ser un ataque importante, a continuación te contamos cómo puedes estar protegido
Un troyano para Android llamado GoldDigger surgió el año pasado, capaz de robar datos biométricos y más de las víctimas para comprometer sus cuentas bancarias. Ahora, la amenaza ha evolucionado hacia el troyano GoldPickaxe, que puede infectar iOS y Android. Afortunadamente, existen varias formas simples de protegerse contra el primer troyano para iPhone.
Tras el descubrimiento del primer troyano para iOS en febrero, Apple ha lanzado iOS 17.4 que incluye más de 40 correcciones de seguridad. Sin embargo, GoldPickaxe no fue una de las fallas parchadas. Posiblemente la protección podría llegar con una actualización de seguridad rápida o puede ser con iOS 17.5 o posterior.
GoldPickaxe fue descubierto por la firma de seguridad Group-IB, que cree que es el primer troyano para iOS del mundo.
Cuando se instala en un iPhone, el malware puede recopilar la información biométrica del usuario a partir de fotos, mensajes de texto SMS, interceptar actividad web y más. En algunos casos, los usuarios son contactados por partes maliciosas que se hacen pasar por representantes bancarios que solicitan información como imágenes de tarjetas de identificación.
Con herramientas basadas en IA, los actores de amenazas pueden hackear la cuenta bancaria de un usuario.
¿Quiénes son los objetivos? Por ahora, el troyano para iPhone GoldPickaxe ha estado apuntando a usuarios en Vietnam y Tailandia (imitando más de 50 aplicaciones de instituciones financieras).
Sin embargo, Group-IB dice que el troyano GoldPickaxe para iOS/Android y los anteriores troyanos GoldDigger y GoldKefu «están en una etapa activa de evolución», por lo que es importante mantenerse alerta.
Mientras que el troyano para iPhone fue encontrado distribuido inicialmente a través del sistema de prueba beta de iOS TestFlight, Apple pudo cerrarlo.
La última evolución ha sido GoldPickaxe distribuido a través de perfiles maliciosos de administración de dispositivos móviles (MDM) de iOS. Pero a medida que la amenaza evoluciona, los mecanismos de distribución pueden cambiar o aumentar.
Cómo protegerse contra el troyano para iPhone ‘GoldPickaxe’
No instales una aplicación para iPhone a través de TestFlight de Apple a menos que confíes completamente en el desarrollador y puedas verificar que es legítimo.
Instala aplicaciones a través de la App Store, e incluso entonces, es mejor verificar al desarrollador para asegurarte de que sea lo que piensas que es.
No compartas información personal/sensible (incluidas fotos tuyas o tarjetas de identificación) a través de llamadas telefónicas, videollamadas u otras comunicaciones si una parte se comunica contigo. Si tienes preocupaciones sobre una cuenta bancaria, inicia sesión directamente en el sitio web del banco/institución para investigar la situación, o ve directamente a tu banco; no llames a números ni hagas clic en enlaces que te hayan enviado.
Mantén tu iPhone actualizado con el último software de Apple, que incluye actualizaciones de respuesta de seguridad o parches de seguridad que se distribuyen de manera ágil para abordar vulnerabilidades críticas o emergentes en el software.