Apple envió una notificación de amenaza a usuarios de iPhone en 92 países el 10 de abril informándoles que su dispositivo estaba siendo “atacado por un ataque espía de mercenarios”. La alerta, enviada a las 12:00 p.m. hora del Pacífico, les dijo a los destinatarios que los atacantes estaban intentando “comprometer remotamente” su teléfono y que probablemente estaban siendo objetivo específicamente “por quién eres o lo que haces”. La notificación de Apple no identificó a los presuntos atacantes, ni especificó las ubicaciones de sus destinatarios.
Los usuarios de iPhone que hayan recibido la alerta de ataque de espionaje de mercenarios deben obtener ayuda experta en ciberseguridad, afirmó Apple en su página de soporte dedicada.
¿Qué dijo la última notificación de amenaza de Apple?
El mensaje por correo electrónico ha sido visto por TechCrunch y Reuters. Supuestamente dice:
“Apple detectó que estás siendo objetivo de un ataque espía de mercenarios que intenta comprometer de forma remota el iPhone asociado con tu ID de Apple -xxx-,
“Es probable que este ataque te esté apuntando específicamente por quién eres o lo que haces. Aunque nunca es posible lograr certeza absoluta al detectar tales ataques, Apple tiene una gran confianza en esta advertencia, por favor tómala en serio.
“No podemos proporcionar más información sobre lo que nos llevó a enviarte esta notificación, ya que eso podría ayudar a los atacantes de espía de mercenarios a adaptar su comportamiento para evadir la detección en el futuro.
“Los ataques de espionaje de mercenarios, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware del consumidor.”
Según Apple, la notificación también incluyó pasos que los usuarios pueden tomar para proteger su dispositivo, incluida la activación del Modo de Bloqueo, donde ciertas aplicaciones, sitios web y funciones están restringidas para reducir la superficie de ataque para el software espía.
¿Qué es un ataque de espionaje de mercenarios?
Un ataque de espionaje de mercenarios ocurre cuando un software espía — software malicioso utilizado con fines de vigilancia — es desplegado en un dispositivo objetivo por una entidad de terceros. Esta entidad lo hace en nombre de un cliente pagador y tiene como objetivo reunir la información sensible requerida o realizar vigilancia sin la participación directa de su patrocinador.
El software espía típicamente se infiltra en un dispositivo a través de vulnerabilidades en el software o a través de actos engañosos como el phishing. Una vez instalado, puede monitorear comunicaciones como correos electrónicos, mensajes de texto y llamadas telefónicas, rastrear ubicaciones, robar contraseñas, acceder a archivos e incluso controlar el dispositivo de forma remota. Cualquier dato recopilado puede ser enviado de forma encubierta al operador.
VER: Nueva vulnerabilidad GoFetch en los chips M de Apple permite la filtración de claves secretas en computadoras comprometidas
El software espía funcionará sin alertar al usuario y puede ser desplegado en cualquier dispositivo que se conecte a internet. Es extremadamente difícil saber si un dispositivo ha sido infectado sin un análisis forense detallado.
Según la página de soporte de Apple, los ataques individualmente dirigidos de esta naturaleza “históricamente han estado asociados con actores estatales, incluidas empresas privadas desarrollando software espía de mercenarios en su nombre, como Pegasus del Grupo NSO.”
Apple agregó que los ataques de software espía de mercenarios son “vastamente más complejos” que los ataques de malware típicos y “cuestan millones de dólares” para desplegar debido a una cantidad excepcional de recursos utilizados contra un grupo pequeño.
¿Qué son las notificaciones de amenazas de Apple?
Apple dijo que sus notificaciones de amenazas (Figura A) están “diseñadas para informar y ayudar a los usuarios que pueden haber sido individualmente objetivos de ataques de software espía de mercenarios.” Las notificaciones no necesariamente significan que el software espía se haya implantado con éxito en el dispositivo del usuario.
Figura A
Captura de pantalla de una notificación de amenaza que aparece en el sitio web de Apple ID. Imagen: Apple
Si se sospecha que un usuario está siendo objetivo, recibirán una notificación en cualquier dispositivo donde hayan iniciado sesión con su ID de Apple. Se envía un mensaje tanto por correo electrónico como por iMessage, y una notificación aparece en la parte superior de la página web appleid.apple.com.
El gigante tecnológico dijo que utiliza “información de inteligencia de amenazas internas e investigaciones” para detectar los ataques de software espía de mercenarios, pero no puede revelar exactamente qué desencadena una notificación de amenaza “ya que eso podría ayudar a los atacantes de software espía de mercenarios a adaptar su comportamiento para evadir la detección en el futuro.”
Apple agregó que las notificaciones de amenazas son “alertas de alta confianza” de que un dispositivo ha sido objetivo de un ataque de software espía, pero sus investigaciones “nunca pueden lograr certeza absoluta.”
Según Amnistía Internacional, pruebas forenses realizadas por ellos y otros grupos de la sociedad civil en dispositivos que recibieron tales notificaciones y reportaron: “En muchos casos, estos controles forenses han confirmado que los dispositivos de las personas que recibieron las notificaciones fueron efectivamente objetivos y se comprometieron con software espía avanzado.”
¿Cuándo empezó Apple a enviar notificaciones de amenaza?
Según Apple, la compañía ha estado enviando alertas de amenazas como esta desde 2021 y lo hace varias veces al año. Hasta la fecha, se ha notificado a usuarios en 150 países de un ataque similar.
La última vez que Apple envió una notificación de amenaza fue el 31 de octubre de 2023, y se recibió en varios países. A los destinatarios se les notificó que estaban siendo objetivo de “atacantes patrocinados por el Estado”. Desde entonces, Apple ya no utiliza el término patrocinado por el Estado en su política de notificación de amenazas, según lo informado por Reuters. En diciembre de 2023, Amnistía Internacional reveló que la empresa de vigilancia israelí NSO Group estaba detrás del ataque de octubre después de desplegar el software espía Pegasus en periodistas.
Consejos de Apple para usuarios a fin de proteger sus dispositivos del malware
La investigación ha encontrado que el 97% de todos los ejecutivos ahora acceden a cuentas de trabajo a través de sus dispositivos personales, con la cifra aumentando al 99% para la alta dirección. Esto crea una puerta trasera para que los ciberdelincuentes accedan a datos corporativos sensibles a través de software espía, por lo que los empleados deben tomar medidas para asegurarse de que su dispositivo sea seguro.
VER: Política de seguridad de dispositivos móviles (suscripción Premium de TechRepublic)
Apple ofrece los siguientes consejos a todos los usuarios para ayudarse a protegerse contra todos los tipos de malware:
Actualizar los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad.
Proteger los dispositivos con un código de acceso.
Usar la autenticación de dos factores y una contraseña fuerte para el ID de Apple.
Instalar aplicaciones desde la App Store.
Usar contraseñas fuertes y únicas en línea.
No hacer clic en enlaces o archivos adjuntos de remitentes desconocidos.