El año pasado apareció un troyano de Android llamado GoldDigger que puede robar datos biométricos y más de las víctimas para comprometer sus cuentas bancarias. Ahora la amenaza se ha convertido en el troyano GoldPickaxe que puede infectar iOS y Android. Afortunadamente, existen varias formas sencillas de protegerse contra el primer troyano de iPhone; esto es lo que debe saber.
Actualización 11/03/24: Tras el descubrimiento del primer troyano de iOS en febrero, Apple lanzó iOS 17.4 que viene con más de 40 correcciones de seguridad. Sin embargo, GoldPickaxe no fue uno de los defectos parcheados.
Estamos atentos para ver si la protección podría venir con una actualización de respuesta de seguridad rápida o si será con iOS 17.5 o posterior.
Fondo troyano de iPhone
GoldPickaxe fue descubierto por la empresa de seguridad Group-IB, que cree que es el primer troyano para iOS del mundo.
Cuando se instala en un iPhone, el malware puede recopilar información biométrica de un usuario a partir de fotos, mensajes de texto SMS, interceptar actividad web y más. En algunos casos, las víctimas son contactadas por partes malintencionadas que se hacen pasar por representantes bancarios y solicitan información como fotografías de documentos de identidad.
Con herramientas basadas en inteligencia artificial, los actores de amenazas pueden piratear la cuenta bancaria de un usuario.
¿A quién se dirige?
Por ahora, el troyano GoldPickaxe para iPhone se ha dirigido a usuarios de Vietnam y Tailandia (imitando más de 50 aplicaciones de instituciones financieras).
Sin embargo, Group-IB dice que el troyano GoldPickaxe para iOS/Android y los anteriores troyanos GoldDigger y GoldKefu «están en la etapa activa de evolución», por lo que es importante permanecer alerta.
¿Cómo se distribuye?
Si bien el troyano para iPhone se encontró por primera vez distribuido a través del sistema de prueba beta iOS TestFlight, Apple pudo cerrarlo (al menos por ahora).
Sin embargo, la última evolución ha sido la distribución de GoldPickaxe a través de perfiles maliciosos de administración de dispositivos móviles (MDM) de iOS.
Pero a medida que la amenaza evoluciona, los mecanismos de distribución pueden cambiar o aumentar.
Cómo protegerse contra el troyano de iPhone ‘GoldPickaxe’
No instale una aplicación de iPhone a través de TestFlight de Apple a menos que confíe plenamente en el desarrollador y pueda verificar que es legítima.
Instale aplicaciones a través de la App Store y, aun así, es mejor verificar al desarrollador para asegurarse de que es lo que cree que es.
No instale un perfil MDM de iPhone a menos que confíe plenamente en la fuente y pueda verificar que es legítimo (por ejemplo, proviene directamente de su administrador de TI, lugar de trabajo, institución de confianza, etc.).
No comparta información personal/sensible (incluidas fotografías suyas o tarjetas de identificación) a través de llamadas telefónicas, videollamadas u otras comunicaciones si una parte se comunica con usted.
Si tiene dudas sobre una cuenta financiera, inicie sesión directamente en el sitio web del banco/institución para verificar la situación; no llame a números ni haga clic en enlaces que le enviaron.
Mantenga su iPhone actualizado con el software más reciente de Apple, que ahora incluye actualizaciones de Rapid Security Response que llegan entre lanzamientos regulares.
Estén atentos a nuestro blog de AHL INFORMATICA, ya que siempre informamos tan pronto como se publican las actualizaciones del iPhone.
Para obtener una visión detallada de cómo funciona GoldPickaxe, consulte la publicación completa de Group-IB.
![Aquí se explica cómo protegerse contra ‘GoldPickaxe’, el primer troyano para iPhone [U].](https://ahlinformatica.com/wp-content/uploads/thumbs_dir/ipadimagen-qky904sh9tt9s2cz3r8ebgnu497typjub5wmpy8x8c.jpg)
![Aquí se explica cómo protegerse contra ‘GoldPickaxe’, el primer troyano para iPhone [U].](https://ahlinformatica.com/wp-content/uploads/thumbs_dir/iphone15brasil-ql57x05u0b4shxlzh9j8l1rrf7cdynfa7q5my94apo.jpg)
