La incansable batalla por la seguridad digital ha dado un giro inesperado con la irrupción del primer troyano que amenaza la fortaleza de los dispositivos iOS, como el iPhone. A diferencia de los ataques anteriores que se dirigían exclusivamente a plataformas Android, el reciente surgimiento de GoldPickaxe ha generado alta repercusión.
Este sofisticado malware, capaz de infiltrarse tanto en sistemas iOS como Android, ha elevado la necesidad de adoptar medidas preventivas con urgencia. Cabe destacar que la seguridad no es algo menor, sino incluso la razón por la que una persona decide comprar un determinado dispositivo en lugar de otro. ¡Continúa leyendo para todos los detalles!
Características clave del troyano y del sistema operativo que lo permite
Tras el reciente descubrimiento del troyano para iOS, Apple ha respondido rápidamente lanzando la actualización del sistema operativo iOS 17.4. Aunque esta abordó más de 40 vulnerabilidades de seguridad, GoldPickaxe no fue una de ellas. La esperanza de una protección inmediata y completa contra este troyano podría reposar en futuras actualizaciones del sistema, como la tan anticipada iOS 17.5.
El equipo de seguridad de la firma Group-IB, quien detectó por primera vez dicha amenaza, se refiere a “el primer troyano diseñado específicamente para iOS en todo el mundo”. Este malware, una vez infiltrado en un dispositivo de iPhone, es capaz de extraer información biométrica del usuario. Desde datos contenidos en fotografías hasta mensajes de texto SMS, además de interceptar la actividad web.
Asimismo, los usuarios también están expuestos a ser contactados por entidades maliciosas que, haciéndose pasar por representantes bancarios, solicitan información confidencial. Incluye, por ejemplo, imágenes de tarjetas de identificación.
¿Para quiénes sirve en específico?
Si bien GoldPickaxe ha mostrado un interés particular por los usuarios en Vietnam y Tailandia, simulando más de 50 aplicaciones de instituciones financieras, es esencial comprender que esta amenaza está en constante evolución. Group-IB advierte que el mismo, junto con sus predecesores GoldDigger y GoldKefu, están atravesando una fase activa de desarrollo, lo que subraya la importancia de mantenerse alerta en todo momento.
Respecto a la propagación del troyano, si bien inicialmente se descubrió que lo hacía a través del sistema de prueba beta de iOS, conocido como TestFlight, Apple pudo contener esta vía de entrada. Sin embargo, la más reciente evolución del malware se ha manifestado mediante perfiles maliciosos de administración de dispositivos móviles (MDM) de iOS.
¿Cómo proteger el dispositivo?
En un contexto de creciente amenaza, los usuarios pueden proteger sus dispositivos iPhone de GoldPickaxe y amenazas similares aplicando estas cinco acciones:
- Fuente confiable: evita, de ser posible, instalar aplicaciones para iPhone a través de TestFlight de Apple
- App Store segura: siempre es preferible instalar aplicaciones exclusivamente por la App Store de Apple. Aun así, es recomendable verificar la autenticidad del desarrollador para garantizar que sea una fuente confiable
- Perfiles MDM: nunca instales un perfil de administración de dispositivos móviles (MDM) para iPhone. Se puede únicamente si proviene de una fuente 100% confiable y verificable
- Vigilancia personal: evita compartir información personal o sensible, como fotografías o datos de identificación, en llamadas telefónicas o videollamadas con partes desconocidas o no verificadas
- Actualización constante: mantén tu iPhone actualizado con el último software proporcionado por Apple
De esta forma, la llegada del primer troyano para iPhone implica un hito significativo en la continua lucha por la seguridad digital. No obstante, al tener una comprensión adecuada de las amenazas y la adopción de medidas preventivas proactivas, las personas tienen la posibilidad de proteger sus dispositivos iOS y salvaguardar su información personal y financiera.
Periodista, comunicador social y especialista en SEO y marketing digital. Me apasiona escribir sobre diferentes temas, nichos, plataformas y tipos de públicos. Así he trabajado en múltiples sitios web, tiendas ecommerce y blogs para cumplir con los requerimientos tanto del buyer persona como del cliente