Apple envió notificaciones específicas a usuarios de iPhone en 92 países el miércoles, advirtiéndoles de potenciales “ataques de spyware mercenario”.
Las alertas, recibidas a las 12:00 p.m. hora del Pacífico, no especificaron la identidad de los atacantes ni la ubicación exacta de los usuarios afectados. Sin embargo, el mensaje decía:
“Apple detectó que usted está siendo atacado por un software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple. Es probable que este ataque lo esté apuntando específicamente por quién es usted o lo que hace. Si bien nunca es posible lograr una certeza absoluta al detectar tales ataques, Apple tiene una alta confianza en esta advertencia; tómela en serio.”
Según Tech Crunch, esta no es la primera vez que Apple emite este tipo de advertencias. Según una página de soporte actualizada, la compañía ha notificado a usuarios en más de 150 países sobre amenazas similares desde 2021. Cabe destacar que Apple envió alertas idénticas a periodistas y políticos en India en octubre pasado. Poco después, Amnistía Internacional informó haber encontrado el software espía Pegasus, desarrollado por el NSO Group de Israel, en los iPhones de personas objetivo en ese país. Según los informes, los usuarios de India se incluyeron en la última ola de notificaciones.
El momento de estas advertencias coincide con las próximas elecciones en muchos países. Si bien el mensaje de Apple no aborda esto explícitamente, llega en medio de las preocupaciones de las empresas de tecnología sobre los crecientes intentos de actores estatales de influir en las elecciones a través de medios cibernéticos.
Apple explicó a los usuarios afectados que no puede revelar detalles sobre el motivo de estas notificaciones, ya que podría ayudar a los atacantes a cambiar tácticas para evitar la detección. La compañía anteriormente se refirió a estos atacantes como “patrocinados por el estado“, pero desde entonces ha cambiado a “ataques de spyware mercenario”.
El mensaje aclara además que tales ataques son “excepcionalmente raros y mucho más sofisticados que la actividad ciberdelincuente habitual o el malware de consumo”. Apple se basa en inteligencia de amenazas interna e investigaciones para identificar estas amenazas. Enfatizan que, “si bien nuestras investigaciones nunca pueden lograr una certeza absoluta, las notificaciones de amenazas de Apple son alertas de alta confianza de que un usuario ha sido atacado individualmente por un ataque de spyware mercenario y deben tomarse muy en serio”.
IA