Apple ha emitido una advertencia urgente sobre una oleada de sofisticados ataques de spyware coordinados dirigidos a personas específicas en 92 países. Según un informe de The Economic Times, la compañía envió un correo electrónico advirtiendo a las personas afectadas que eran blanco de un ataque de spyware mercenario que intenta comprometer remotamente los iPhones.
El correo electrónico explica que los ataques se dirigen específicamente a personas debido a sus identidades y trabajos específicos. Si bien el correo electrónico indica que Apple no puede estar 100% segura de que tales ataques estén ocurriendo, la compañía confía plenamente en sus hallazgos e insta a la gente a tomarlos en serio.
El 10 de abril, Apple también actualizó su página de soporte sobre notificaciones de amenazas y software espía de alquiler. La página explica cómo funcionan los ataques de software espía de alquiler, cómo Apple alertará a los usuarios si son víctimas de un ataque de este tipo y qué hacer si se es víctima de este tipo de ataque.
Estos programas se dirigen a individuos específicos. (Foto: Insider)
Cabe destacar que este software no ataca aleatoriamente a todo el mundo. Los individuos "en el objetivo" son un pequeño número de políticos , periodistas, activistas y otras personas influyentes de la sociedad.
¿Qué es un ataque "mercenario"?
¿Qué es entonces un ataque de spyware de alquiler? ¿Deberían preocuparse los usuarios de iPhone? Por un lado, la mayoría de los usuarios de iPhone nunca serán blanco de este tipo de ataques, ya que son costosos y complejos. Sin embargo, estos ataques son muy dañinos porque el atacante puede controlar remotamente y robar datos confidenciales del dispositivo del usuario.
Según ZDNet, el propósito del ataque es a menudo vengarse de alguien por sus declaraciones o acciones, especialmente si "tocan" la fuerza detrás de los ataques.
Más avanzados y sofisticados que los delitos cibernéticos típicos, los ataques de spyware mercenario suelen dirigirse a un número reducido de personas. Según Apple, estos ataques pueden costar millones de dólares y suelen ser de corta duración, lo que dificulta su detección y detención.
Si bien este tipo de comportamiento es poco común, Apple ha enviado alertas de amenazas varias veces al año desde 2021, notificando a usuarios en más de 150 países hasta ahora.
Quizás el software espía más famoso utilizado para este tipo de ataques es Pegasus, de NSO Group, que se ha utilizado en campañas de espionaje mercenario contra periodistas destacados, políticos y otras personas.
NSO a menudo ha eludido cualquier responsabilidad, alegando que la empresa sólo vende Pegasus a agencias de inteligencia o de aplicación de la ley y que Pegasus sólo puede utilizarse para combatir el terrorismo y el crimen.
Ejemplo de mensaje de texto enviado por Apple para advertir a algunos usuarios sobre software espía. La compañía indicó que la advertencia podría ser falsa, pero pidió a los usuarios que la tomaran en serio. (Foto: X)
Sin embargo, Apple y otras empresas han demandado a NSO por su participación en ataques anteriores. Apple también se vio obligada a desarrollar e implementar parches para iPhones, iPads, Macs y Apple Watches para corregir las vulnerabilidades explotadas por Pegasus.
Apple normalmente notifica a los usuarios comprometidos varias veces al año de dos maneras: mostrando una advertencia en la parte superior de la página después de que los usuarios inician sesión en su ID de Apple o enviando correos electrónicos y notificaciones de iMessage a las direcciones de correo electrónico y números de teléfono asociados con la cuenta del usuario.
Apple dijo que no podía proporcionar más información sobre la causa del aviso porque hacerlo podría ayudar a los atacantes a ajustar su comportamiento para evitar ser detectados en el futuro.
[anuncio_2]
Fuente
Kommentar (0)