Hace pocas semanas, este blog de tecnología anunció la llegada del primer troyano al iPhone que puede robar datos biométricos e información de las víctimas para comprometer sus cuentas bancarias. Afortunadamente, y más allá de los parches de seguridad, hay varias fórmulas sencillas de protegerse contra el primer troyano en el smartphone, y aquí te vamos a explicar cómo hacerlo.
Aspectos que debes conocer sobre este troyano
‘Gold Pickaxe’ es un virus descubierto por Group-IB y es considerado como el primer troyano iOS del mundo. Cuando se instala en el iPhone, el malware puede recopilar información biométrica de un usuario a partir de fotos, mensajes de texto, SMS, interceptar actividad web y más. Su modus operandi es bien sencillo, ya que se hacen pasar por entidades bancarias para obtener información que luego pueden utilizar en detrimento de la víctima.
En un primer momento, parece que Apple ha logrado apagar este fuego y controlar la situación. Sin embargo, las fuentes consultadas, como 9to5Mac, indican que está evolucionando constantemente y puede llegar un momento en que dicha vulnerabilidad se active no solo en lugares del mundo con sistemas financieros poco estables, sino en países desarrollados.
Todos los usuarios esperábamos que con iOS 17.4, Apple subsanase de forma definitiva este problema, sobre todo cuando se ha analizado que contiene más de 40 correcciones de seguridad. Sin embargo, parece que el ‘Gold Pickaxe’ no fue uno de los defectos parcheados. Esto no quiere decir que Apple haya ignorado este problema o no lo considere una amenaza de gran calado, sino que seguramente en iOS 17.5 se ponga fin a este problema que puede dañar severamente la imagen de Apple.
Cómo protegerse contra el troyano del iPhone `Gold Pickaxe´
El proceso de defensa contra este ‘Gold Pickaxe’ consta de los siguientes cinco pasos que vamos a describir a continuación.
- Como ya sabes, este troyano se introduce en tu iPhone a través de TestFlight de la App Store. Por tanto, no es recomendable descargar ninguna aplicación de dicha plataforma, a menos que confíes plenamente en el desarrollador y puedas verificar que es legítimo y cumple con todos los parámetros legales. Desde el equipo de redacción de La Manzana Mordida, recomendamos que todas las aplicaciones se descarguen a través de la App Store.
- No instales ningún perfil MDM para el iPhone, a menos que confíes plenamente en la fuente y te pueda garantizar que todos los parámetros que requiere la aplicación sean legítimos.
- No compartas información personal o sensible a través de llamadas telefónicas, videollamadas u otras comunicaciones si un remitente desconocido se pone en contacto contigo.
- Si piden información de tu cuenta bancaria, ponte en contacto con tu banco por tu propia cuenta para verificar si esta llamada es legítima. Además, es recomendable no llamar a números desconocidos ni hacer clic en enlaces.
- Mantén el iPhone actualizado siempre a la última versión de software, pues tras las últimas actualizaciones incluyen mejoras de respuesta rápida de seguridad que llegan entre versiones regulares.
A modo de conclusión, es importante dar mensajes de calma y tranquilidad si hay algún usuario que está asustado o no quiere poner en riesgo su dispositivo, ya que Apple no ha emitido ningún comunicado indicando sus riesgos potenciales. Con los pasos que hemos indicado anteriormente, no tendrás problemas de seguridad y tu información estará a salvo.
Otras formas de proteger tu iPhone
Actualmente, existen diferentes mecanismos y fórmulas que nos permiten mejorar la seguridad que tenemos en nuestro iPhone. A continuación, vamos a resaltar las opciones más sencillas y más eficaces para ello.
- Navegación privada en Safari: muchas webs tienen como objetivo la recopilación de datos para obtener información del usuario y que la publicidad incida de forma directa sobre ellos. Para evitar esto, Safari cuenta con una herramienta de Prevención de Rastreo Inteligente para ayudar a tu iPhone a bloquear estos rastreadores.
- Llaves de acceso: las llaves de acceso permiten iniciar sesión en un sitio web sin necesidad de introducir datos como usuario o contraseña. De esta manera, puedes guardar todas las contraseñas generadas rápidamente y solo se pueden incluir en una web a través del sistema de desbloqueo Face ID o Touch ID.
- Rastreo de las apps: Apple permite que los usuarios elijan si quieren que una aplicación rastree o no los movimientos. Por defecto, aparece la primera vez que abres la app, pero si luego quieres cambiar el parámetro de control, solo tienes que ir a Ajustes > Privacidad y seguridad > Rastreo.
- Ocultar dirección de correo electrónico: si tienes un plan de suscripción de iCloud, puedes generar direcciones de correo electrónico únicas y aleatorias que reenvían los mensajes a tu cuenta de correo electrónico personal. Gracias a ello, no tendrás que compartir tu dirección de correo electrónico personal al rellenar formularios o al suscribirte a boletines en internet.
- Proteger la actividad en Mail: para ello, tienes que Activar “Protección de la privacidad de Mail”, para que los remitentes lo tengan difícil a la hora de obtener información sobre tu actividad en esta app. Gracias a esta opción, los remitentes no podrán obtener acceso a tu dirección IP y no podrán vincularla al resto de actividad en línea o usarla para determinar la ubicación exacta.
- Usar la verificación de claves de contactos: puedes usar la verificación de claves de contactos para generar códigos únicos, y tú y tus contactos podéis usarlos para verificar vuestras identidades.
- Control sobre los permisos en las aplicaciones: es recomendable tener un cierto control sobre qué permisos otorgamos a las aplicaciones, como la localización, hardware que compartes y el modo en que Apple te ofrece publicidad en App Store, Apple News y Bolsa.
Cómo hacer que tu iPhone no se pueda rastrear
Ya hemos visto cómo protegernos frente al primer troyano de iPhone. Ahora vamos a ver cómo hacer que tu iPhone sea imposible de rastrear.
- No utilices redes Wi-Fi públicas: el acceso a este tipo de redes puede exponer a tu iPhone a todo tipo de virus. Antes de verte obligado a utilizar este tipo de redes, es mejor utilizar datos móviles o que algún conocido o familiar los comparta contigo.
- Bloquea la personalización de anuncios: las apps que muestran anuncios buscan información de nosotros con el objetivo de ofrecernos el contenido más relevante. Para ello, tenemos que ir a Ajustes > Configuración > desmarcar la opción de ‘Permitir rastreo’.
- Actualiza siempre la última versión de iOS: cada vez que Apple lanza una nueva versión de iOS, corrige problemas de seguridad que pueden dejar tu dispositivo muy vulnerable. Todas las nuevas actualizaciones de Apple incluyen parches de seguridad y evitan que los ciberdelincuentes puedan acceder a nuestra información sensible.