🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
En un giro preocupante, se ha detectado el primer troyano bancario diseñado específicamente para atacar a usuarios de iPhone. La variante del troyano Android GoldDigger, conocida ahora como GoldPickaxe, ha evolucionado para afectar tanto a dispositivos Android como a iPhones, según un informe reciente de Group-IB.
El ecosistema cerrado de Apple ha sido tradicionalmente más difícil de penetrar para malware en comparación con el sistema operativo Android. Sin embargo, los ciberdelincuentes han demostrado una vez más su capacidad para adaptarse y engañar a los usuarios.
¿Cómo se transmite este troyano?
Inicialmente, aprovecharon la plataforma de pruebas de aplicaciones de Apple, TestFlight, para distribuir el troyano GoldPixaxe.IOS. Aunque este método tuvo éxito inicialmente, Apple eliminó la aplicación maliciosa de TestFlight.
Ante esta revocación de acceso a TestFlight, los atacantes recurrieron a la ingeniería social para persuadir a las víctimas de instalar un perfil de Gestión de Dispositivos Móviles (MDM). Este método otorga a los ciberdelincuentes control total sobre el iPhone comprometido.
Según Group-IB, un grupo denominado GoldFactory es el responsable del desarrollo de ambas versiones del troyano bancario GoldPickaxe. La amenaza actualmente se centra en usuarios de Vietnam y Tailandia, pero se ha detectado versiones traducidas al español y chino.
¿Cómo actúa este troyano?
Este troyano tiene la capacidad de recopilar imágenes de la cara del usuario, capturar documentos de identidad e interceptar SMS, para facilitar el robo de dinero de aplicaciones bancarias. El troyano se disfraza en una app que, cuando la víctima hace clic en un falso botón de contacto con el servicio de atención al cliente, comprueba si la hora actual cae dentro del horario laboral establecido por los ciberdelincuentes.
Si es así, la app del troyano intentará encontrar un operador libre al que llamar. Es como si los ciberdelincuentes estuvieran gestionando un verdadero centro de atención al cliente.
En febrero, surgió la noticia de que un ciudadano vietnamita fue víctima de un robo de más de 40.000 dólares de su cuenta bancaria. El individuo llevó a cabo las operaciones solicitadas por la app del troyano, incluida la grabación de un vídeo con un falso escaneo de su cara. Es importante tener en cuenta que no se roba la información de Face ID, sino que se graba un vídeo de la cara del usuario.
Para explotar los datos robados, los ciberdelincuentes utilizan servicios de intercambio de rostros basados en IA para crear falsificaciones. Estos datos, combinados con documentos de identidad y la capacidad de interceptar SMS, permiten a los ciberdelincuentes obtener acceso no autorizado a la cuenta bancaria de la víctima.
GoldPickaxe no realiza directamente transacciones no autorizadas desde el teléfono de la víctima. En su lugar, recopila toda la información necesaria de la víctima para acceder de forma autónoma a su aplicación bancaria.
Las organizaciones financieras tailandesas utilizan activamente el reconocimiento facial para verificar las transacciones y autenticar el inicio de sesión. Como resultado, las capacidades de captura de vídeo de reconocimiento facial, combinadas con la capacidad de interceptar mensajes SMS y obtener fotos de documentos de identidad proporcionan a los ciberdelincuentes la oportunidad de obtener acceso no autorizado a cuentas bancarias
Consejos para mantener seguro tu iPhone
- Evitar instalar aplicaciones a través de TestFlight: Dado que los atacantes utilizaron TestFlight para distribuir el malware, se recomienda no instalar aplicaciones a través de esta plataforma.
-
No instales perfiles de MDM: No instalar perfiles de Gestión de Dispositivos Móviles a menos que sea solicitado por tu empresa en caso de tener un iPhone con acceso a datos empresariales.
-
Modo Aislamiento para mayor seguridad: Habilitar el Modo Aislamiento podría ser una buena opción para aquellos usuarios en mayor riesgo, a pesar de las limitaciones en algunas funciones del teléfono.
-
Activa la protección de dispositivos robados de Apple: Esta función no te protegerá de un troyano, pero brinda tranquilidad en caso de pérdida o robo del iPhone. Aquí te contamos cómo activarla.