Apple emite una advertencia urgente sobre software espía: ¿deberían preocuparse los usuarios vietnamitas?

Apple emitió recientemente una advertencia urgente sobre una sofisticada y organizada ola de ataques de spyware dirigidos a individuos específicos en 92 países. Según The Economic Times, la compañía envió un correo electrónico advirtiendo a las personas afectadas que eran "el objetivo de un ataque de spyware mercenario que intentaba comprometer remotamente los iPhones".

El correo electrónico explicaba que los ataques se dirigían específicamente a personas debido a sus identidades y trabajos particulares. Si bien el correo electrónico indicaba que Apple no podía estar 100% segura de la existencia de tales ataques, la compañía confiaba en sus hallazgos e instaba a todos a tomarlos en serio.

El 10 de abril, Apple también actualizó su página de soporte sobre alertas de amenazas y ataques de spyware. La página explica cómo funcionan los ataques de spyware, cómo Apple avisará a los usuarios si son víctimas de un ataque de este tipo y qué hacer si se es víctima de este tipo de ataque.

Es especialmente importante destacar que este software no ataca aleatoriamente a todo el mundo. Los individuos "objetivo" son un pequeño número de políticos , periodistas, activistas y otras figuras influyentes de la sociedad.

¿Qué es un ataque de "espionaje mercenario"?

¿Qué es exactamente un ataque de spyware mercenario? ¿Deberían preocuparse los usuarios de iPhone? Por un lado, la mayoría de los usuarios de iPhone nunca serán víctimas de este tipo de ataques, ya que son muy costosos y sofisticados. Sin embargo, este tipo de ataque causa daños considerables porque el atacante puede controlar remotamente y robar datos confidenciales del dispositivo del usuario.

Según ZDNet, el propósito de los ataques a menudo es tomar represalias contra alguien por sus declaraciones o acciones, especialmente si "abordan" el poder detrás de los ataques.

Más sofisticados y avanzados que los delitos cibernéticos típicos, los ataques de spyware mercenario suelen dirigirse a un número reducido de personas. Según Apple, estos ataques pueden costar millones de dólares y suelen ocurrir en periodos cortos, lo que supone un reto para cualquiera que intente detectarlos y prevenirlos.

Aunque este tipo de comportamiento es poco común, Apple ha enviado notificaciones de amenazas varias veces al año desde 2021, notificando a usuarios en más de 150 países hasta la fecha.

Quizás el software espía más conocido con este tipo de ataque sea Pegasus, del Grupo NSO. Este software se utiliza en campañas de espionaje mercenario contra periodistas, políticos prominentes y otras personas.

NSO generalmente evade su responsabilidad, alegando que la empresa sólo vende Pegasus a agencias de inteligencia o de aplicación de la ley y que Pegasus sólo puede utilizarse para combatir el terrorismo y el crimen.

Sin embargo, Apple y otras empresas demandaron a NSO por su participación en ataques anteriores. Apple también se vio obligada a desarrollar e implementar soluciones para iPhones, iPads, Macs y Apple Watches para abordar las vulnerabilidades explotadas por Pegasus.

Apple suele notificar a los usuarios sobre ataques varias veces al año de dos maneras: mostrando una advertencia en la parte superior de la página después de que los usuarios inician sesión en su ID de Apple, o enviando correos electrónicos y notificaciones de iMessage a las direcciones de correo electrónico y números de teléfono asociados con la cuenta del usuario.

Apple afirmó que no podía proporcionar más información sobre el motivo de esta notificación porque hacerlo podría ayudar a los atacantes a ajustar su comportamiento para evitar ser detectados en el futuro.