Hasta ahora, Apple ha emitido una nueva ronda de notificaciones de amenazas a los usuarios de iPhone en 98 países, informándoles que el software espía mercenario Pegasus podría usarse en sus teléfonos.
Esta es la segunda campaña de notificación de este tipo lanzada por el gigante tecnológico este año, luego de una iniciativa similar en abril que llegó a usuarios en 92 países.
Según un documento de soporte en el sitio web de Apple, la compañía ha estado emitiendo estas notificaciones regularmente desde 2021 y han resonado entre usuarios en más de 150 países. Las advertencias más recientes, enviadas el 10 de julio, no identificaron a los atacantes ni a los países que recibieron las alertas; Estos detalles son parte de una delicada mezcla de información.
La notificación enviada a los clientes afectados decía: “Apple ha detectado que usted es el objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple. La compañía destacó la naturaleza selectiva de estos ataques y señaló: «Es probable que este ataque esté dirigido a usted específicamente por quién es usted o qué hace». » A pesar de la incertidumbre inherente a la prevención de ataques de estados-nación, Apple enfatizó la importancia crítica de prestar atención a estos mensajes.
Pegasus, que Apple describe como software espía de estilo militar utilizado por los gobiernos para atacar a personas como periodistas y activistas políticos a través de piratas informáticos «mercenarios», es fabricado por la empresa israelí NSO Group. Es quizás el software espía más avanzado e invasivo jamás descubierto en el mundo, ya que puede explotar vulnerabilidades de día cero en dispositivos móviles.
Los usuarios indios se encuentran entre los que han recibido las últimas notificaciones de amenazas de Apple. Esto sigue a un incidente similar en octubre, cuando Apple envió advertencias a varios periodistas y políticos del país. Posteriormente, Amnistía Internacional, un importante grupo de derechos humanos, informó haber descubierto la presencia de Pegasus en los iPhones de destacados periodistas indios.
En su comunicación con los usuarios afectados, Apple enfatizó la sensibilidad de sus métodos de identificación de amenazas. La compañía advirtió que revelar detalles adicionales podría ayudar a los atacantes a evadir una detección futura, destacando el delicado equilibrio entre informar a los usuarios y mantener medidas de seguridad efectivas.
Vale la pena señalar que Apple ha cambiado significativamente su terminología desde el año pasado, optando ahora por describir estos incidentes como «ataques de software espía mercenario» en lugar de «ataques patrocinados por el estado» como se usaba anteriormente. Este cambio de lenguaje puede reflejar una evolución en la comprensión o clasificación de estas amenazas a la seguridad.
Apple dijo que depende exclusivamente de «inteligencia e investigaciones internas sobre amenazas para detectar tales ataques», enfatizando el compromiso de la compañía con la privacidad y seguridad del usuario.
Independientemente de que los usuarios hayan recibido una notificación o no, se recomienda a todos los usuarios de iPhone que tomen varias medidas de precaución:
- Asegúrese de que los dispositivos estén ejecutando las últimas actualizaciones de software
- Proteja sus dispositivos con una contraseña segura
- Implemente la autenticación multifactor y utilice una contraseña de ID de Apple segura
- Instale únicamente aplicaciones de la App Store oficial
- Utilice un producto de seguridad móvil de buena reputación
- Tenga cuidado al abrir correos electrónicos, mensajes o tocar enlaces.
Para las personas que creen que corren un mayor riesgo de sufrir ataques de software espía mercenarios dirigidos, Apple ofrece una capa adicional de protección con el modo de bloqueo. Esta característica, como se informó Laboratorios Malwarebytesproporciona seguridad mejorada al limitar ciertas características que potencialmente podrían ser explotadas por software espía.
El modo de contención implementa varias medidas restrictivas, que incluyen:
- Bloquear la mayoría de los archivos adjuntos de mensajes
- Bloquear llamadas entrantes de FaceTime de contactos desconocidos
- Restringir ciertas tecnologías web y funciones de navegación
- Excluir datos de ubicación de fotos compartidas y eliminar álbumes compartidos
- Bloquear conexiones por cable cuando el dispositivo está bloqueado
- Evitar la conexión automática a redes WiFi no seguras
- Bloquear invitaciones entrantes de nuevos contactos
- Restringir la instalación de perfiles de configuración que se utilizan con frecuencia para el trabajo o la escuela.
Para habilitar el modo de bloqueo en un iPhone o iPad, los usuarios pueden seguir estos pasos:
- Abra la aplicación Configuración
- Ir a Privacidad y seguridad
- Desplácese hacia abajo y seleccione Modo de bloqueo
- Toca «Activar modo de bloqueo»
- Revise las implicaciones de la función y confirme tocando «Habilitar modo de bloqueo»
- Seleccione «Encender y reiniciar», luego ingrese el código de acceso del dispositivo
Al implementar estas medidas de seguridad y mantenerse informados sobre posibles amenazas, los usuarios de iPhone pueden mejorar significativamente su protección contra sofisticados ataques de software espía.
(Foto por Paolo Giubilato)
Ver también: HarmonyOS NEXT: la audacia de Huawei para desafiar a Apple y Android
Comunicaciones Unificadas es un evento de dos días que tendrá lugar en California, Londres y Ámsterdam y explorará el futuro de la colaboración en el lugar de trabajo en un mundo digital. Todo el evento se ubicará junto con Semana de la Transformación Digital, Feria de tecnologías IoT, Espectáculo de computación de borde, Automatización inteligente, Exposición de IA y Big DataY Expo Ciberseguridad y Nube.
Consulte más eventos y seminarios web de tecnología empresarial próximos organizados por TechForge aquí.
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».