Apple advierte de ataques de un software espía mercenario contra usuarios de iPhone. ¿Deberías preocuparte?
Aunque son poco frecuentes y normalmente sólo se envían a personas concretas, los ataques de spyware mercenario que se están utilizando en 92 países están diseñados para comprometer remotamente un iPhone.
Según informa en un reporte, Apple envió un correo electrónico advirtiendo a las personas en el punto de mira de que estaban “siendo objeto de un ataque mercenario de spyware que intenta comprometer remotamente el iPhone”.
El software espía ataca a los iphones en 92 países
Apple está dando la voz de alarma por una oleada de sofisticados y destructivos ataques de software espía contra personas concretas en 92 países.
El correo electrónico explicaba que los ataques se dirigen específicamente a personas por ser quienes son o por lo que hacen. Este correo electrónico decía que Apple no podía estar absolutamente segura a la hora de detectar tales ataques. La empresa confiaba plenamente en la advertencia e instaba a la gente a tomársela en serio.
El miércoles, Apple también actualizó su página de soporte sobre notificaciones de amenazas y spyware mercenario. La página explica cómo funcionan los ataques de spyware mercenario, cómo alertará Apple a sus usuarios si son víctimas de un ataque de este tipo y qué hacer si eres blanco de este tipo de ataque.
¿Qué es un ataque de spyware mercenario y debería preocupar al usuario medio de iPhone?
Por un lado, la mayoría de los usuarios de iPhone nunca serán objeto de este tipo de ataques. Por otro lado, un ataque de este tipo podría resultar devastador para ti, ya que el atacante podría controlar y robar a distancia datos confidenciales de tu dispositivo.
Típicamente llevados a cabo por, o en nombre de, estados nacionales, estos ataques suelen lanzarse contra individuos con funciones específicas en la sociedad. Suelen ser victimas como periodistas, activistas, políticos y diplomáticos. El objetivo suele ser devolver el golpe a alguien por lo que hizo o dijo, especialmente si va en contra de un dirigente gubernamental o político u otro tipo de autoridad.
Más avanzado y complejo que el ciberdelito medio, un ataque de spyware mercenario suele tener como objetivo a un número reducido de personas. Estos ataques pueden costar millones de dólares, según Apple, y suelen ser de corta duración, lo que supone un reto para cualquiera que intente detectarlos y detenerlos.
Aunque estos ataques son poco frecuentes, Apple ha enviado notificaciones de amenazas varias veces al año desde 2021, avisando a personas de más de 150 países.
“Es realmente importante reconocer que el spyware mercenario, a diferencia de otros, está diseñado deliberadamente con capacidades avanzadas, incluidos exploits de día cero, complejas técnicas de ofuscación y mecanismos de autodestrucción, lo que lo hace muy eficaz y difícil de detectar”.
Afirmó Krishna Vishnubhotla, vicepresidente de Estrategia de Producto del proveedor de seguridad móvil Zimperium.
“Operar en sigilo es la clave de su éxito. Los desarrolladores de programas espía mercenarios hacen todo lo posible para eliminar cualquier pista que pueda relacionar el software con ellos o con sus clientes.”
Los software espía más conocidos
Probablemente, el software espía más conocido para este tipo de ataques es Pegasus, de NSO Group, con sede en Israel. Este software espía se ha utilizado en campañas contra periodistas, políticos y otras personas destacadas.
El NSO Group suele eludir cualquier responsabilidad, alegando que la empresa sólo vende Pegasus a agencias de inteligencia y policiales. También afirmó que Pegasus sólo puede utilizarse contra terroristas y delincuentes.
No obstante, Apple y otras empresas han demandado al NSO Group por su papel en ataques patrocinados por el Estado. Apple también se ha visto obligada a crear y desplegar correcciones de errores para el iPhone, el iPad, el Mac y el Apple Watch para apuntalar las vulnerabilidades explotadas por Pegasus.