Troyano para iPhone capaz de robar los datos de Face ID

Detectan el primer troyano para iPhone capaz de robar datos de Face ID para acceder a tus cuentas bancarias.

Debido a la popularidad del iPhone en todo el mundo, los ciberdelincuentes tienen un ojo puesto en todos estos dispositivos para intentar encontrar algún tipo de puerta trasera o agujero de seguridad y así estafar a millones de personas.

Y lamentablemente, los ciberdelincuentes han dado un paso al frente, creando un troyano para iOS capaz de robar datos de Face ID para acceder a las cuentas bancarias de los usuarios.

Explican que para explotar los datos biométricos robados, los delincuentes hacen uso del servicio de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes.

Luego estos datos se combinan con documentos de identificación junto a la capacidad mencionada de interceptar SMS, permitiendo de esta forma que los piratas informáticos puedan acceder a las cuentas bancarias de la víctima.

Este troyano al principio hacía uso de TestFlight para estafar a los usuarios pero cuando Apple lo solucionó, los piratas lograron crear un esquema para persuadir a las víctimas de instalar un perfil de administración de dispositivos móviles, permitiendo así al ciberdelincuente obtener control total sobre el dispositivo de la víctima.

Si bien señalan que de momento la actividad de este troyano está concentrado en la región de Asia y el Pacífico, en cualquier momento podría empezar a infectar usuarios en Europa o Norteamérica.

Recomendaciones

Así que los investigadores recomiendan que no descargamos aplicaciones TestFlight de fuentes desconocidas o bien perfiles MDM.

Es probable que Apple esté trabajando en una solución para este nuevo troyano para el iPhone debido a su importancia, por lo que no se te olvide instalarte rápido cualquier actualización de seguridad que lancen los de Cupertino.

Fuente: ComputerHoy

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas