GoldPickaxe: El Primer Troyano Bancario para iOS Amenaza la Seguridad de Usuarios de iPhone
En un preocupante giro de los acontecimientos para usuarios de iPhone a nivel mundial, la seguridad de iOS se ha visto sacudida por la aparición del primer troyano bancario diseñado específicamente para dispositivos Apple. Conocido como GoldPickaxe, este software malicioso, que originalmente emergió como el troyano para Android GoldDigger, ha evolucionado incorporando características avanzadas destinadas a facilitar el drenaje no autorizado de cuentas bancarias de usuarios con iPhones.
Evolución hacia iOS
Según un informe de TechRadar, identificado por primera vez en octubre, GoldPickaxe ha surgido ahora con capacidades para infiltrarse en dispositivos iOS, apuntando específicamente a usuarios de iPhone. El troyano está equipado con la habilidad de recolectar datos sensibles como información de reconocimiento facial, documentos de identidad y mensajes de texto interceptados, todo ello con el objetivo de facilitar el robo de fondos de diversas aplicaciones bancarias y financieras.
El informe sugiere que los datos biométricos obtenidos se utilizan para crear deepfakes de IA, permitiendo a los ciberdelincuentes impersonar efectivamente a las víctimas y ganar acceso no autorizado a sus cuentas bancarias. Aunque actualmente se enfoca en víctimas principalmente en Vietnam y Tailandia, el potencial éxito de esta campaña plantea preocupaciones sobre la expansión de operaciones para incluir a usuarios de iPhone y Android en países de habla inglesa como EE.UU. y Canadá.
Métodos de Infiltración en iOS
Uno de los aspectos más notables del troyano GoldPickaxe es su método sin precedentes de entrada en dispositivos iOS. Mientras que infiltrarse en dispositivos Android a menudo implica aplicaciones maliciosas y tácticas de phishing, comprometer iPhones resulta más desafiante debido al ecosistema cerrado de Apple. Sin embargo, los hackers lograron explotar la plataforma de pruebas de aplicaciones móviles de Apple, TestFlight, para distribuir inicialmente el troyano GoldPickaxe.IOS. Tras su eliminación de TestFlight, los hackers recurrieron a técnicas de ingeniería social, convenciendo a las víctimas de instalar un perfil de Administración de Dispositivos Móviles (MDM), otorgándoles así control total sobre el iPhone comprometido.
Atribuido a un único actor de amenazas denominado GoldFactory, responsable del desarrollo de ambas versiones de GoldPickaxe, la firma de ciberseguridad Group-IB descubrió una nueva variante llamada GoldDiggerPlus. Este malware mejorado permite a los hackers realizar llamadas en tiempo real en dispositivos infectados, agregando una dimensión preocupante a la amenaza en evolución.
Medidas de Prevención para Usuarios de iOS
Para combatir la creciente amenaza del malware en iOS, se aconseja a los usuarios ejercer precaución y seguir medidas de seguridad esenciales. Esto incluye abstenerse de instalar aplicaciones a través de TestFlight a menos que sea necesario, ser cautelosos con la instalación de perfiles de Administración de Dispositivos Móviles a menos que sea explícitamente solicitado por empleadores para iPhones emitidos por la compañía, y considerar el uso de soluciones de escaneo de malware cuando estén conectados a un Mac vía cable USB. Adicionalmente, activar el Modo de Bloqueo y activar la Protección de Dispositivos Robados de Apple puede mejorar aún más la seguridad del dispositivo contra posibles amenazas.
No responses yet