Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Letras en el tiempo
Libros sobre libros... en el día del libro
EP 11 • 38:19
Entrevistas ADN
Mil médicos que aprobaron el Examen Nacional de Medicina no podrán realizar el Serums en la modalidad remunerada
EP 1680 • 15:14
Informes RPP
A 27 años de la exitosa operación Chavín de Huántar
EP 1119 • 07:17

El primer troyano para iOS fue descubierto: roba información biométrica para acceder a cuentas bancarias

Troyano ataca a los iPhone.
Troyano ataca a los iPhone. | Fuente: Unsplash

"GoldPickaxe" logró saltar los sistemas de seguridad de Apple.

La seguridad es un aspecto muy importante en la experiencia iPhone, pero el producto estrella de Apple ha sido vulnerado.

Un peligroso malware ha hecho su salto de Android a iOS. Se trata de una variación “GoldDigger”, un troyano que roba información bancaria que fue identificado el año pasado.

Group-IB identificó una variante que también ataca a los dispositivos iOS, bautizada “GoldPickaxe”. Esta es capaz de recolectar información de reconocimiento facial, identificar documentos e interceptar mensajes de texto.

Los cibercriminales detrás de este troyano pueden crear rostros deepfake con IA en base a la información biométrica recolectada. Esto junto a sus capacidades de recolectar documentos e interceptar mensajes de texto crean un peligroso combo que puede brindarles acceso a las cuentas bancarias de las víctimas, indica Group-IB.

La mayoría de las víctimas de este troyano están concentradas en la región Asia Pacífico, con Vietnam y Tailandia como países más afectados, aunque su versión para Android tiene disponible una traducción al español.

Atacando al iPhone

Mientras que el ecosistema Android es más fácil de atacar gracias a su apertura, iOS representa mayores retos para llegar a las víctimas.

Los cibercriminales utilizaron la plataforma de pruebas de Apple TestFlight para llegar a usuarios que confiaban en un link de invitación que llevaba a una página alojada en la web de Apple.

El troyano logra instalarse como una app normal de iOS.

El troyano logra instalarse como una app normal de iOS.Fuente: Group-IB

También se apoyaron del MDM de Apple, un sistema que permite mandar comandos a varios dispositivos, pensado para clientes corporativos.

En algunos casos, las apps maliciosas se hacen pasar servicios gubernamentales, lo que hace más fácil obtener datos biométricos y documentos.

La app maliciosa pidiendo fotos a los usuarios.

La app maliciosa pidiendo fotos a los usuarios.Fuente: Group-IB

Apple ya está al tanto de este troyano, activo desde finales del año pasado, y está trabajando en una solución.

Este troyano necesita en iOS que el usuario tome acciones como instalar apps de TestFlight o aceptar el manejo de su dispositivo vía MDM para lograr sus objetivos, por lo que puede ser evitado.

Te recomendamos

Alberto Nishiyama

Alberto Nishiyama Periodista de tecnología

Bachiller en Ciencias de la Comunicación finalizando una maestría en Maketing y Comunicación Digital. Especialista en temas de tecnología, innovación y videojuegos. Más de 10 años de experiencia profesional.

Tags

Lo último en Móviles

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA