Apple emitió recientemente una advertencia urgente sobre una ola de ataques de software espía sofisticados y organizados dirigidos a individuos específicos en 92 países. Según un informe de The Economic Times, la compañía envió un correo electrónico advirtiendo a ciertas personas que eran "el objetivo de un ataque de software espía mercenario que intenta comprometer iPhones de forma remota".

El correo electrónico explica que los ataques están dirigidos específicamente a individuos debido a sus identidades y trabajos específicos. Si bien el correo electrónico decía que Apple no podía estar 100% seguro de que tales ataques existieran, la compañía confiaba en sus hallazgos e instaba a la gente a tomarlos en serio.

El 10 de abril, Apple también actualizó su página de soporte sobre notificaciones de amenazas y software de "spyware de alquiler". Esta página explica cómo funcionan los ataques de spyware contratado, cómo Apple alertará a los usuarios si son víctimas de un ataque de este tipo y qué hacer si usted es el objetivo de este tipo de ataque.

Una cosa a tener en cuenta en particular es que este software no ataca aleatoriamente a todo el mundo. Los individuos "en la mira" son un pequeño número de políticos, periodistas, activistas y otras personas influyentes de la sociedad.

¿Qué es un ataque "mercenario"?

Entonces, ¿qué es un ataque de software espía a sueldo? ¿Deberían preocuparse los usuarios de iPhone? Por un lado, la mayoría de los usuarios de iPhone nunca serán objeto de este tipo de ataques porque son caros y complicados. Sin embargo, este tipo de ataque es muy dañino porque el atacante puede controlar y robar de forma remota datos confidenciales del dispositivo del usuario.

Según ZDNet, el propósito del ataque es a menudo vengarse de alguien por sus declaraciones o acciones, especialmente si "tocan" la fuerza detrás de los ataques.

Más avanzados y complejos que los delitos cibernéticos convencionales, los ataques de software espía mercenario suelen dirigirse a un pequeño número de personas. Estos ataques pueden costar millones de dólares y a menudo ocurren en períodos cortos de tiempo, lo que crea desafíos para cualquiera que intente detectarlos y prevenirlos, según Apple.

Si bien este tipo de comportamiento es poco común, Apple ha enviado alertas de amenazas varias veces al año desde 2021, notificando a usuarios en más de 150 países hasta ahora.

Quizás el spyware más famoso con este tipo de ataques es Pegasus de NSO Group. El software se utiliza en campañas de espionaje mercenario contra periodistas destacados, políticos y otras personas.

NSO a menudo ha eludido cualquier responsabilidad, alegando que la empresa sólo vende Pegasus a agencias de inteligencia o de aplicación de la ley y que Pegasus sólo puede utilizarse para combatir el terrorismo y el crimen.

Sin embargo, Apple y otras empresas han demandado a NSO por su papel en ataques anteriores. Apple también se vio obligada a crear e implementar correcciones para iPhones, iPads, Macs y Apple Watches para corregir las vulnerabilidades explotadas por Pegasus.

Apple normalmente notifica a los usuarios comprometidos varias veces al año de dos maneras: mostrando una advertencia en la parte superior de la página después de que los usuarios inician sesión en su ID de Apple o enviando correos electrónicos y notificaciones de iMessage a las direcciones de correo electrónico y números de teléfono asociados con la cuenta del usuario.

Apple dijo que no podía proporcionar más información sobre la causa del aviso porque hacerlo podría ayudar a los atacantes a ajustar su comportamiento para evitar ser detectados en el futuro.