Apple actualiza constantemente sus sistemas operativos con parches de seguridad, que los piratas informáticos suelen aprovechar para atacar a los usuarios de muchas formas diferentes. Esta vez, sin embargo, la empresa de ciberseguridad Group-IB ha informado de la existencia de un nuevo troyano «GoldDigger» que se dirige a los usuarios de iOS para robar sus cuentas bancarias.

El troyano GoldDigger puede robar datos confidenciales de usuarios de iOS

De acuerdo a un informe detallado del Grupo-IB (a través de la La guía de Tom), GoldDigger se creó inicialmente para Android, pero ahora se ha adaptado con éxito para atacar a usuarios de iPhone y iPad. La compañía afirma que este es potencialmente el primer troyano creado para iOS y puede ser bastante peligroso ya que recopila datos de reconocimiento facial, documentos de identificación e incluso SMS.

Con todos estos datos, los piratas informáticos utilizan herramientas basadas en inteligencia artificial para crear deepfakes y obtener acceso a las cuentas bancarias de las víctimas. Cuando las víctimas se dan cuenta de lo sucedido, puede que ya sea demasiado tarde.

Inicialmente, el troyano se distribuía a través de TestFlight de Apple, que permite a los desarrolladores lanzar versiones beta de sus aplicaciones sin pasar por el proceso de revisión de la App Store. Sin embargo, después de que Apple lo eliminó de TestFlight, los piratas informáticos adoptaron un enfoque más sofisticado basado en un perfil de administración de dispositivos móviles (MDM), utilizado principalmente para administrar dispositivos corporativos.

Estos perfiles permiten a las empresas personalizar y controlar diversos aspectos del sistema según sus necesidades. Pero lo que hacen los piratas informáticos es convencer a los usuarios de que instalen el perfil malicioso para descargar una aplicación desde fuera de la App Store. Cuando esto sucede, pueden recopilar todos los datos que necesitan.

Según el informe, GoldDigger se dirige principalmente a personas de Vietnam y Tailandia. Sin embargo, también podría usarse para atacar a usuarios en otras partes del mundo. Grupo-IB afirma que el troyano se encuentra en una “etapa activa de evolución”.

Entonces, ¿qué sigue?

Al menos por ahora, parece que incluso las últimas versiones de iOS y iPadOS siguen siendo vulnerables a este troyano. Group-IB afirma haber informado a Apple sobre el troyano, por lo que es probable que la empresa ya esté trabajando en una solución. Por ahora, lo mejor que puedes hacer para prevenir ataques como este es no instalar aplicaciones de fuentes en las que no confías.

Puedes encontrar más detalles sobre el troyano GoldDigger aquí.

Imagen: Quitar salpicadura