Un troyano que roba Face ID y cuentas parece apuntar a usuarios vietnamitas

Muchas personas eligen usar iPhone porque piensan que este dispositivo es más seguro que Android, pero esa visión ya no es del todo correcta desde que los expertos en seguridad descubrieron recientemente un tipo de troyano (malware que disfraza un programa legítimo) diseñado específicamente para el modelo de teléfono inteligente de Apple.

El último informe de la empresa de seguridad Group-IB indica que el troyano GoldDigger, que en su día causó sensación en Android, ahora cuenta con una variante que se dirige a la información de los usuarios de iPhone y iPad. La compañía afirmó que esta es la primera vez que existe un troyano diseñado específicamente para iOS, capaz de recopilar datos de reconocimiento facial (Face ID), documentos de identidad e incluso contenido SMS.

Este malware se descubrió por primera vez en octubre de 2023 y ahora cuenta con una nueva generación llamada GoldPickaxe, más avanzada al separar la versión que opera en dispositivos Android e iOS. Una vez que se infiltra en el teléfono, GoldPickaxe recopila información confidencial para ayudar a los hackers a atacar cuentas bancarias y aplicaciones financieras en el dispositivo de la víctima. Además, los datos biométricos obtenidos pueden utilizarse para crear deepfakes con IA, lo que permite a los atacantes suplantar la identidad de los usuarios en el entorno digital.

Aún más preocupante es que, según Phone Arena , GoldPickaxe está atacando actualmente a víctimas en Vietnam y Tailandia. Si tienen éxito en estos países, los atacantes podrían seguir difundiendo el malware en otros mercados como EE. UU., Europa y, eventualmente, a nivel mundial.

En Android, instalar troyanos es relativamente sencillo, ya que pueden ocultarse fácilmente como aplicaciones falsas o campañas de phishing dirigidas. En iOS, será más difícil, ya que el ecosistema de Apple es famoso por su hermetismo, pero los hackers aún encuentran la manera de acceder.

Inicialmente, el troyano de iOS se distribuía a través de Apple TestFlight, una plataforma que permite a los desarrolladores publicar versiones de prueba de sus aplicaciones sin pasar por el riguroso proceso de revisión de la App Store. Sin embargo, tras la eliminación de estos programas por parte de Apple de TestFlight, los hackers optaron por una solución avanzada: atacar mediante las configuraciones de Administración de Dispositivos Móviles (MDM), una forma común de gestión de equipos corporativos.

Group-IB ha informado del problema a Apple para que el fabricante pueda encontrar una solución para controlar el malware que afecta a los usuarios. Mientras esperan un parche de seguridad de la compañía, los usuarios deben proteger proactivamente sus dispositivos e información personal, no instalar aplicaciones de fuentes no confiables, evitar usar TestFlight y sus aplicaciones, y actualizar siempre la última versión del sistema operativo en sus dispositivos.

Los formularios fraudulentos y los ataques dirigidos a las cuentas de usuario son cada vez más frecuentes, y los escenarios cambian constantemente, volviéndose más sofisticados e impredecibles. Recientemente, una enfermera estadounidense perdió hasta 24 000 USD (casi 590 millones de VND) en ahorros por creer en una llamada falsa. El estafador utilizó un software que puede alterar la información que se muestra en el identificador de llamadas para hacerse pasar por el empleado del banco donde la persona depositó sus ahorros. Luego, la convenció y la convenció de transferir todo el dinero a otra cuenta "más segura".

A medida que la inteligencia artificial se vuelve cada vez más inteligente, los piratas informáticos también aplican constantemente esta tecnología con fines maliciosos, lo que hace que su detección sea mucho más difícil.