En un mundo tecnológico en constante evolución, una nueva amenaza cibernética acecha a los usuarios de dispositivos Apple. Específicamente, aquellos que utilizan la tecnología de vanguardia Face ID, un sistema de autenticación facial que se activa con la cámara TrueDepth para desbloquear el iPhone o iPad Pro. Los investigadores de Group-IB han emitido una alerta preocupante sobre un troyano que tiene la capacidad de robar datos de Face ID, poniendo en peligro a los usuarios.
Este troyano, bautizado como ‘GoldPickaxe.iOS’, es una preocupación particular para el 16,3% de usuarios tecnológicos en España que operan con un entorno iOS. Esta nueva amenaza podría abrir la puerta a sus cuentas bancarias, poniendo en riesgo su seguridad financiera. Es esencial que los usuarios sean cautelosos y estén atentos a cualquier actividad sospechosa en sus dispositivos.
Lo preocupante de ‘GoldPickaxe.iOS’ es que no sólo se limita a los dispositivos Apple. También tiene una versión gemela para Android, ampliando su alcance potencial a una gama aún más amplia de usuarios de smartphones. Con este malware, los ciberdelincuentes pueden recopilar datos de reconocimiento facial, documentos de identidad e interceptar SMS.
Los ciberdelincuentes utilizan estos datos biométricos robados para emplear servicios de intercambio de rostros impulsados por inteligencia artificial. Crean deepfakes, réplicas digitales convincentes de rostros humanos, que, cuando se combinan con el resto de la información sustraída, les permiten acceder a las cuentas bancarias de sus víctimas y perpetrar robos.
Según los expertos en ciberseguridad, detrás de este sofisticado fraude podría estar el grupo ‘GoldFactory’. Este grupo podría estar utilizando estas tácticas para distribuir el virus y obtener acceso a la información personal y financiera de los usuarios.
Para distribuir este virus, los ciberdelincuentes han suplantado a ‘TestFlight‘, una plataforma de prueba de aplicaciones de Apple. Además, han logrado que algunos usuarios instalen en sus terminales supuestos perfiles de administración, lo que les da aún más acceso a los datos de los usuarios.
Este desarrollo pone de manifiesto la importancia de la ciberseguridad en la era digital. Los troyanos como ‘GoldPickaxe.iOS’ son cada vez más sofisticados y son capaces de explotar las vulnerabilidades de las tecnologías más avanzadas, como Face ID. Los usuarios de tecnología deben ser conscientes de estas amenazas y tomar precauciones para proteger sus datos personales y financieros.
Este incidente también destaca la necesidad de que las empresas tecnológicas como Apple fortalezcan sus medidas de seguridad. La suplantación de ‘TestFlight’ y la instalación de perfiles de administración falsos en los dispositivos de los usuarios son tácticas engañosas que pueden ser difíciles de detectar para el usuario medio.
En definitiva, la aparición de ‘GoldPickaxe.iOS’ es una llamada de atención para los usuarios de tecnología y las empresas por igual. Es fundamental que todos hagamos nuestra parte para proteger nuestra información personal y financiera en línea. Asegúrate de mantener tus dispositivos actualizados con las últimas actualizaciones de seguridad, de utilizar contraseñas fuertes y de estar atento a cualquier actividad sospechosa.