Apple envió el miércoles un mensaje a usuarios individuales de iPhone en 92 países advirtiéndoles sobre ataques de software espía mercenario que podrían haberlos dirigido. Las alertas se enviaron a los clientes al mediodía, hora del Pacífico.
La compañía no reveló las identidades del atacante ni en qué países los usuarios recibieron la notificación.
Apple advierte a clientes individuales sobre posible software espía dirigido a sus dispositivos
En el mensaje, Apple escribió que detectó que ciertos clientes estaban siendo objetivo de un ataque de software espía mercenario que intentaba comprometer el iPhone asociado con sus ID de Apple de forma remota.
El fabricante del iPhone afirmó que el ataque probablemente esté dirigido al usuario específicamente por quién es y qué hace. Apple también añadió que aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, tiene mucha confianza en la advertencia, antes de pedirles que la tomen en serio.
Estas advertencias de seguridad no son algo nuevo del gigante tecnológico. Apple ha emitido alertas similares a clientes en más de 150 países desde 2021, según una página de soporte actualizada de Apple.
Apple advirtió a periodistas y políticos indios sobre el malware Pegasus en 2023
En octubre del año pasado, Apple envió una advertencia idéntica a varios periodistas y políticos de la India. El grupo de defensa sin fines de lucro Amnistía Internacional informó que habían encontrado el malware invasivo Pegasus del fabricante israelí de software espía NSO Group en los iPhones de personas prominentes del país.
Los clientes de India se encuentran entre los que recibieron las últimas notificaciones de amenazas de Apple, según personas familiarizadas con el asunto.
La página de soporte de Apple señala que los ataques de software espía mercenario generalmente se dirigen a un grupo más pequeño de personas. Según grabaciones públicas de organizaciones de la sociedad civil, empresas de tecnología y periodistas, estos ataques han estado históricamente asociados con actores estatales y a menudo apuntan a periodistas, activistas, políticos y diplomáticos.
Los ataques patrocinados por el Estado son una gran preocupación durante el año electoral más importante
Las alertas llegan en un momento en que países importantes, como Estados Unidos, Reino Unido e India, se están preparando para elecciones. En los últimos meses, muchas empresas importantes de tecnología y seguridad han advertido sobre el riesgo de ataques patrocinados por el Estado dirigidos a las elecciones para influir en los resultados de ciertos resultados.
Según el Foro Económico Mundial, se espera que más de mil millones de personas de 60 países voten en lo que se dice que será el año electoral más importante de la historia.
Anteriormente, Apple solía mencionar a los atacantes como “patrocinados por el estado”, pero ahora ha reemplazado el término por “ataques mercenarios de software espía”. En la advertencia a los usuarios de iPhone, la compañía agrega que los ataques como los que utiliza Pegasus por parte del Grupo NSO son “excepcionalmente raros” y “mucho más sofisticados” que la actividad cibercriminal normal o el malware de consumo.
Cupertino recomienda a quienes han sido contactados que tomen las medidas de seguridad necesarias
Apple recomienda a los usuarios que hayan sido contactados que soliciten la ayuda de expertos en seguridad, como la asistencia de seguridad de emergencia de respuesta rápida proporcionada por la Línea de ayuda de seguridad digital del grupo sin fines de lucro de derechos civiles digitales Access Now.
Los clientes de iPhone que recibieron la notificación de amenaza pueden comunicarse con la línea de ayuda de Access Now las 24 horas del día, los 7 días de la semana a través de su sitio web oficial.
Apple sugirió que los usuarios actualicen sus dispositivos a la última versión de iOS 17.4, que tiene los últimos parches de seguridad e implementa autenticación de dos factores para su ID de Apple.
En septiembre de 2022, la empresa introdujo el modo de bloqueo para iPhone, iPad, Mac y Apple Watch para reducir el riesgo de ataques de software espía mercenario altamente dirigido. Cuando un dispositivo ingresa al modo de bloqueo, se bloquean todos los mensajes, archivos adjuntos, páginas web y llamadas FaceTime provenientes de dispositivos desconocidos.
Apple también pidió a los usuarios que se abstengan de hacer clic en enlaces desconocidos o archivos adjuntos recibidos de personas que no sean contactos, que solo descarguen e instalen aplicaciones desde su App Store oficial, protejan sus dispositivos con un código de acceso y utilicen contraseñas seguras para las ID de Apple.
Mas noticias: Google está ampliando sus herramientas de edición de fotografías con IA a muchos más dispositivos