Según se informa, Apple envió alertas a personas en 92 países el miércoles 10 de abril para informar que han detectado que pueden activo sido víctimas de un ataque jornalero. La compañía dice que ha enviado este tipo de notificaciones de amenazas a más de 150 países desde principios de 2021.
Los gobiernos utilizan software informador jornalero para atacar a personas como periodistas, activistas políticos y objetivos similares, e implica el uso de herramientas sofisticadas como Pegasus. Pegasus es una de las herramientas de software informador más avanzadas e invasivas del mundo, conocida por utilizar vulnerabilidades de día cero contra dispositivos móviles.
El segundo número se conoció cuando Apple cambió la redacción de la página de soporte correspondiente. El cambio asimismo incluyó el título que pasó de “Acerca de las notificaciones de amenazas de Apple y la protección contra ataques patrocinados por el estado” a “Acerca de las notificaciones de amenazas de Apple y la protección contra software informador jornalero.”
Si observa el ayer y el posteriormente, asimismo notará un párrafo adicional, nuevamente con energía en el cambio de “ataques patrocinados por el estado” a “software informador jornalero”.
La causa de la diferencia en la redacción podría deberse a que “patrocinado por el estado” se utiliza a menudo para indicar ataques dirigidos a entidades, como gobiernos o empresas, mientras que estos ataques mercenarios tienden a estar dirigidos a personas individuales.
El párrafo adicional menciona específicamente al Congregación NSO y el software informador Pegasus que vende. Si correctamente NSO Group afirma traicionar exclusivamente a “clientes gubernamentales”, no tenemos motivos para tener fe en su palabra.
Apple dice que cuando detecta actividad consistente con un ataque de software informador jornalero, utiliza dos medios diferentes para informar a los usuarios sobre el ataque:
- Muestra una notificación de amenaza en la parte superior de la página posteriormente de que el sucesor inicia sesión en appleid.apple.com.
- Envía un correo electrónico y una notificación de iMessage a las direcciones de correo electrónico y números de teléfono asociados con el ID de Apple del sucesor.
Apple dice que no quiere compartir información sobre qué desencadena estas notificaciones, ya que eso podría ayudar a los atacantes mercenarios de software informador a adaptar su comportamiento para esquivar la detección en el futuro.
El propio NSO Group argumentó en un caso jurídico iniciado por Meta por espiar a los usuarios de WhatsApp, que debería ser obligado como un agente de un gobierno extranjero y, por lo tanto, tener derecho a inmunidad según la ley estadounidense que limita las demandas contra países extranjeros.
NSO Group asimismo ha dicho que su utensilio es cada vez más necesaria en una era en la que el secreto de extremo a extremo está ampliamente acondicionado para los delincuentes.
Cómo mantenerse seguro
Apple aconseja a los usuarios de iPhone que:
Nos gustaría amplificar:
- Utilice una decisión antimalware en su dispositivo.
- Si no estás seguro de poco que te han enviado, verifícalo con la persona o empresa a través de otro canal de comunicación.
- Utilice un administrador de contraseñas.
No solo informamos sobre la seguridad del teléfono: la proporcionamos
Los riesgos de ciberseguridad nunca deberían prolongarse más allá de un titular. Mantenga las amenazas alejadas de sus dispositivos móviles descargando Malwarebytes para iOS y Malwarebytes para Android hoy.