Apple siempre ha estado preocupada por la seguridad del sistema del iPhone, razón por la cual el sistema es mucho más cerrado que cualquier otro.
Pero, como sabemos, no hay sistemas impenetrables en este mundo tecnológico, y de vez en cuando aparecen amenazas en iOS que resultan ser pasajeras.
La última de estas amenazas se llama GoldPickaxe, identificada por la empresa de seguridad Group-IB.
Este trojan es capaz de recopilar información biométrica de los usuarios, interceptar mensajes SMS, capturar actividades en la web e incluso hacerse pasar por representantes bancarios para obtener datos sensibles, como fotos de documentos de identidad.
En este artículo, aprenderás quién corre más riesgo de ser contaminado y cómo protegerte de esta amenaza.
GoldPickaxe: ¿Debo preocuparme?
Desde el principio, dejemos claro: si no instalas aplicaciones «paralelas» en tu iPhone a través de plataformas que no sean la App Store oficial de Apple, no necesitas preocuparte.
Los troyanos no son virus, es decir, no infectan tan fácilmente. Como su nombre indica, son caballos de Troya que el usuario instala pensando que es otra cosa.
Es a través de la instalación de aplicaciones paralelas que este trojan ingresa al sistema, en un perfil configurado de manera maliciosa.
También se puede instalar a través de la aplicación TestFlight, utilizada por los desarrolladores para probar sus aplicaciones antes de que se publiquen en la App Store. Así que ten mucho cuidado al instalar aplicaciones de fuentes no confiables.
¿Qué hace GoldPickaxe en tu iPhone?
Cuando el troyano GoldPickaxe infecta un iPhone, realiza una serie de acciones maliciosas para comprometer la seguridad del dispositivo y recopilar información sensible de los usuarios.
Algunas de las principales acciones que GoldPickaxe puede realizar incluyen:
- Recopilación de información biométrica: El troyano puede acceder y recopilar datos biométricos almacenados en el dispositivo, como huellas dactilares o reconocimiento facial, si están disponibles.
- Intercepción de mensajes SMS: Puede interceptar mensajes de texto SMS enviados y recibidos por el usuario, permitiendo el acceso a información confidencial, como códigos de verificación de dos factores o contraseñas de autenticación.
- Captura de actividades en la web: GoldPickaxe puede monitorear y capturar la actividad de navegación web del usuario, incluidos los sitios web visitados, las búsquedas realizadas y la información ingresada en formularios en línea.
- Falsificación de representación bancaria: El troyano puede hacerse pasar por representantes bancarios legítimos, contactando a los usuarios y solicitando información confidencial, como fotos de documentos de identidad, números de tarjetas de crédito o detalles de cuentas bancarias.
- Posible acceso remoto: Dependiendo de la configuración del troyano, los atacantes detrás de GoldPickaxe pueden obtener acceso remoto al dispositivo infectado, lo que permite acciones adicionales, como la instalación de software malicioso adicional o el robo de datos adicionales.
¿Cómo protegerse de GoldPickaxe?
Para protegerse contra GoldPickaxe y amenazas similares, los expertos en seguridad recomiendan las siguientes medidas:
- Avoidar fuentes no confiables: No instale aplicaciones de fuentes no oficiales o no confiables. Siempre busque descargar aplicaciones desde la App Store oficial de Apple y verifique la reputación del desarrollador antes de instalar cualquier aplicación.
- Actualizar iOS regularmente: Mantenga su dispositivo iPhone siempre actualizado con las últimas actualizaciones de seguridad proporcionadas por Apple. Estas actualizaciones a menudo corrigen vulnerabilidades conocidas y proporcionan protección adicional contra amenazas emergentes.
- Precaución al compartir información: Evite compartir información personal o sensible, como fotos de documentos de identidad, a través de canales no seguros, como mensajes de texto o correos electrónicos no encriptados.
- Verificación de fuentes confiables: Cuando reciba solicitudes de información personal, especialmente relacionadas con información bancaria, siempre verifique la autenticidad de la fuente antes de proporcionar cualquier dato.
- Conciencia sobre el phishing: Esté atento a los intentos de phishing, donde los usuarios son engañados por correos electrónicos o mensajes falsos que solicitan información personal. No haga clic en enlaces sospechosos y siempre verifique la legitimidad de la comunicación antes de proporcionar información.
Siguiendo estas pautas de seguridad, los usuarios pueden reducir significativamente el riesgo de infección por el troyano GoldPickaxe y mantener sus dispositivos iPhone seguros contra amenazas cibernéticas.
Y mantener una vigilancia continua, adoptando prácticas de seguridad recomendadas, son esenciales para proteger los datos personales y financieros en un mundo digital cada vez más conectado.
Pero, no se puede dejar de comentar la asombrosa coincidencia de que el primer troyano para iPhone aparezca justo en un momento en que la legislación europea está obligando a Apple a permitir tiendas de aplicaciones externas.
Pero es solo una coincidencia, por supuesto…
