Apple envió una notificación de amenaza a los usuarios de iPhone en 92 países el 10 de abril informándoles que su dispositivo estaba “siendo objetivo de un ataque de software espía mercenario”. La alerta, enviada a las 12:00 p. m., hora del Pacífico, decía a los destinatarios que los atacantes estaban intentando “comprometer remotamente” su teléfono y que probablemente estaban siendo atacados específicamente “por quién eres o qué haces”. La notificación de Apple no identificó a los presuntos atacantes ni especificó la ubicación de sus destinatarios.
Los usuarios de iPhone que hayan recibido la alerta de ataque de software espía mercenario deben solicitar ayuda de expertos en ciberseguridad, afirmó Apple en su página de soporte dedicada.
¿Qué decía la última notificación de amenaza de Apple?
El mensaje enviado por correo electrónico ha sido visto por TechCrunch y Reuters. Según se informa, dice:
“Apple detectó que estás siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con tu ID de Apple -xxx-,
“Es probable que este ataque esté dirigido a usted específicamente por quién es o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia: tómela en serio.
“No podemos proporcionar más información sobre lo que provocó que le enviáramos esta notificación, ya que eso puede ayudar a los atacantes mercenarios de software espía a adaptar su comportamiento para evadir la detección en el futuro.
“Los ataques de software espía mercenario, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal habitual o el malware de consumo”.
Según Apple, la notificación también incluía medidas que los usuarios pueden tomar para proteger su dispositivo, incluida la habilitación del modo de bloqueo, donde ciertas aplicaciones, sitios web y funciones están restringidos para reducir la superficie de ataque del software espía.
¿Qué es un ataque de software espía mercenario?
Un ataque de software espía mercenario se produce cuando una entidad de terceros implementa software espía (software malicioso utilizado con fines de vigilancia) en un dispositivo objetivo. Esta entidad lo hace en nombre de un cliente que paga y tiene como objetivo recopilar la información confidencial requerida o realizar vigilancia sin la participación directa de su patrocinador.
El software espía normalmente se infiltra en un dispositivo a través de vulnerabilidades en el software o mediante actos engañosos como el phishing. Una vez instalado, puede monitorear comunicaciones como correos electrónicos, mensajes de texto y llamadas telefónicas, rastrear ubicaciones, robar contraseñas, acceder a archivos e incluso controlar el dispositivo de forma remota. Cualquier dato recopilado puede enviarse de forma encubierta al operador.
VER: La nueva vulnerabilidad GoFetch en los chips M de Apple permite la fuga de claves secretas en computadoras comprometidas
El software espía funcionará sin alertar al usuario y puede implementarse en cualquier dispositivo que se conecte a Internet. Es extremadamente difícil saber si un dispositivo ha sido infectado sin un análisis forense detallado.
Según la página de soporte de Apple, los ataques de esta naturaleza dirigidos individualmente “históricamente han estado asociados con actores estatales, incluidas empresas privadas que desarrollan software espía mercenario en su nombre, como Pegasus del Grupo NSO”.
Apple agregó que los ataques de software espía mercenario son “mucho más complejos” que los ataques de malware típicos y su implementación “cuesta millones de dólares” debido a la excepcional cantidad de recursos que se utilizan contra un grupo pequeño.
¿Cuáles son las notificaciones de amenazas de Apple?
Apple dijo que sus notificaciones de amenazas (Figura A) están “diseñados para informar y ayudar a los usuarios que pueden haber sido atacados individualmente por ataques de software espía mercenario”. Las notificaciones no significan necesariamente que se haya implantado con éxito software espía en el dispositivo del usuario.
Figura A
Si se sospecha que un usuario está siendo atacado, recibirá una notificación en cualquier dispositivo en el que haya iniciado sesión con su ID de Apple. Se envía un mensaje tanto por correo electrónico como por iMessage, y aparece una notificación en la parte superior de la página web appleid.apple.com.
El gigante tecnológico dijo que utiliza “información e investigaciones internas de inteligencia sobre amenazas” para detectar ataques de software espía mercenario, pero no puede revelar exactamente qué desencadena una notificación de amenaza “ya que eso puede ayudar a los atacantes de software espía mercenarios a adaptar su comportamiento para evadir la detección en el futuro”.
Apple agregó que las notificaciones de amenazas son “alertas de alta confianza” de que un dispositivo ha sido objetivo de un ataque de software espía, pero sus investigaciones “nunca podrán lograr una certeza absoluta”.
Según Amnistía Internacional, las pruebas forenses realizadas por ellos y otros grupos de la sociedad civil en dispositivos que habían recibido dichas notificaciones informaron: “En muchos casos, estos controles forenses han confirmado que los dispositivos de las personas que habían recibido las notificaciones fueron efectivamente atacados y comprometidos con software espía avanzado”.
¿Cuándo empezó Apple a enviar notificaciones de amenazas?
Según Apple, la empresa envía alertas de amenazas como esta desde 2021 y lo hace varias veces al año. Hasta la fecha, se ha notificado a usuarios de 150 países sobre un ataque similar.
La última vez que Apple envió una notificación de amenaza fue el 31 de octubre de 2023 y se recibió en varios países. Se notificó a los destinatarios que estaban siendo atacados por “atacantes patrocinados por el estado”; Desde entonces, Apple ya no utiliza el término patrocinado por el estado en su política de notificación de amenazas, según informó Reuters. En diciembre de 2023, Amnistía Internacional reveló que la empresa de vigilancia israelí NSO Group estaba detrás del ataque de octubre después de desplegar el software espía Pegasus contra periodistas.
Los consejos de Apple a los usuarios para proteger sus dispositivos del malware
Las investigaciones han encontrado que el 97% de todos los ejecutivos ahora acceden a cuentas de trabajo a través de sus dispositivos personales, y la cifra aumenta al 99% para la alta dirección. Esto crea una puerta trasera para que los ciberdelincuentes accedan a datos corporativos confidenciales a través de software espía, por lo que los empleados deben tomar medidas para garantizar que su dispositivo esté seguro.
VER: Política de seguridad de dispositivos móviles (Premium de TechRepublic)
Apple ofrece los siguientes consejos a todos los usuarios para ayudarles a protegerse contra todo tipo de malware:
- Actualice los dispositivos con el software más reciente, ya que incluye las últimas correcciones de seguridad.
- Proteja los dispositivos con una contraseña.
- Utilice autenticación de dos factores y una contraseña segura para ID de Apple.
- Instale aplicaciones de la App Store.
- Utilice contraseñas seguras y únicas en línea.
- No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.
