Debido a la popularidad del iPhone en todo el mundo, los ciberdelincuentes tienen un ojo puesto en todos estos dispositivos para intentar encontrar algún tipo de puerta trasera o agujero de seguridad y así estafar a millones de personas.

Y lamentablemente, los ciberdelincuentes han dado un paso al frente, creando un troyano para iOS capaz de robar datos de Face ID para acceder a las cuentas bancarias de los usuarios.

El troyano fue descubierto por Group-IB quienes explican que es capaz de recopilar datos de reconocimiento facial, documentos de identidad y tarjetas, e incluso los SMS.

Explican que para explotar los datos biométricos robados, los delincuentes hacen uso del servicio de intercambio de rostros impulsados por inteligencia artificial para crear deepfakes.

Luego estos datos se combinan con documentos de identificación junto a la capacidad mencionada de interceptar SMS, permitiendo de esta forma que los piratas informáticos puedan acceder a las cuentas bancarias de la víctima.

Este troyano al principio hacía uso de TestFlight para estafar a los usuarios pero cuando Apple lo solucionó, los piratas lograron crear un esquema para persuadir a las víctimas de instalar un perfil de administración de dispositivos móviles, permitiendo así al ciberdelincuente obtener control total sobre el dispositivo de la víctima.

Si bien señalan que de momento la actividad de este troyano está concentrado en la región de Asia y el Pacífico, en cualquier momento podría empezar a infectar usuarios en Europa o Norteamérica.

Así que los investigadores recomiendan que no descargamos aplicaciones TestFlight de fuentes desconocidas o bien perfiles MDM.

Es probable que Apple esté trabajando en una solución para este nuevo troyano para el iPhone debido a su importancia, por lo que no se te olvide instalarte rápido cualquier actualización de seguridad que lancen los de Cupertino.