¡Alerta roja! Nuevo troyano roba cuentas bancarias en iPhones. ¿Cómo protegerte?
Llega el primer troyano que amenaza la integridad de los iPhones: esto es lo que debes saber para no perder tu información bancaria. ¡Protege tu dinero!
Cuando utilizamos nuestros smartphones, a menudo navegamos por páginas poco seguras o descargamos aplicaciones de tiendas que no son oficiales. Este tipo de acciones exponen nuestros dispositivos a grandes riesgos y amenazas, que pueden perjudicar seriamente la funcionalidad de nuestros smartphones, así como exponer nuestros datos sensibles a robos y al riesgo de que caigan en las manos equivocadas.
Este tipo de problema nunca ha preocupado demasiado a los usuarios de iPhone, ya que los criterios de seguridad y protección siempre han parecido infalibles. Sin embargo, incluso este concepto de seguridad extrema parece estar a punto de venirse abajo, ya que se ha desarrollado un primer troyano capaz de amenazar seriamente los productos de la marca Apple: se llama GoldPickaxe.iOS, ha sido creado por hackers chinos y es muy avanzado. Actualmente, los cibercriminales lo están usando para robar dinero de los usuarios de iPhone, principalmente en Vietnam y Tailandia, donde más de 50 instituciones financieras están en su punto de mira.
Para evitar el peligro, en primer lugar, hay que activar las actualizaciones automáticas exigidas por el sistema operativo, a fin de archivar y corregir cualquier fallo del sistema. Esto lo puedes hacer en Ajustes > General > Actualización de software. Asimismo, se recomienda no instalar ningún perfil MDM en el dispositivo y no descargar ni instalar apps a través de TestFlight de Apple.
Para aclarar cómo operan los ciberdelincuentes, debes saber que están recurriendo al hacking social. En primer lugar, intentaron engañar a la gente para que instalara el troyano a través de TestFlight, la plataforma de desarrolladores de Apple para probar aplicaciones: "Cuando TestFlight se comporta mal, las víctimas reciben URLs aparentemente inocentes como https://testflight.apple.com/join/. Como estas incluyen el dominio de Apple, los usuarios suelen percibirlas como fiables. Por desgracia, los usuarios se confían y esto los lleva a instalar software aparentemente legítimo, exponiendo sin saberlo sus dispositivos a amenazas maliciosas", informa Group-IB, la empresa de seguridad informática que descubrió el virus.
Después de que la aplicación fuera prohibida en TestFlight, los hackers de GoldFactory comenzaron a utilizar un método más sofisticado: "manipulan a las víctimas para que interactúen con sitios web fraudulentos y así instalen un perfil MDM. Para ello, las engañan con URLs que las redirigen a estos sitios controlados por los criminales. El proceso de infección requiere que las víctimas instalen instalar un perfil MDM, un paso que debería levantar sospechas. A pesar de su complejidad, si este método tiene éxito, los ciberdelincuentes obtienen control total sobre el dispositivo de la víctima", advierten los expertos en seguridad.
La cosa no acaba con el hacking social, ya que los delincuentes van mucho más lejos. ¿Cómo entran en las aplicaciones bancarias para robar dinero? Pues el troyano utiliza IA para crear deepfakes de la cara del usuario. Esto se combina con el acceso a documentos de identidad, la recopilación de mensajes SMS y mucho más. Group-IB afirma que nunca ha visto nada parecido.