Ataque de software espía mercenario de Apple: Exclusivo: Apple advierte a los usuarios sobre un ataque de «software espía mercenario»; India y otros 91 países afectados
Los ataques de software espía mercenario, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal normal o el malware de consumo, según se lee en el correo de notificación de amenazas enviado por Apple. ET vio una copia de la notificación de amenaza enviada a los usuarios.
Mejore su destreza tecnológica con cursos de habilidades de alto valor
| Ofreciendo universidad | Curso | Sitio web |
|---|---|---|
| CON | Liderazgo e innovación tecnológica del MIT | Visita |
| Escuela de Negocios de la India | Certificado Profesional ISB en Gestión de Productos | Visita |
| Escuela de Negocios de la India | Gestión de productos ISB | Visita |
En la notificación, Apple también dijo que detectó que el usuario estaba «siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone» que está asociado con una ID de Apple en particular.
“Es probable que este ataque esté dirigido a usted específicamente por quién es o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia: tómenla en serio”, probablemente diga la notificación de amenaza enviada por la compañía a los usuarios.
A última hora del miércoles, hora de India, Apple también actualizó su página de soporte para incluir consejos para los usuarios que habían sido posibles objetivos del ataque de software espía mercenario.
«Las notificaciones de amenazas de Apple están diseñadas para informar y ayudar a los usuarios que pueden haber sido atacados individualmente por ataques de software espía mercenario, probablemente debido a quiénes son o qué hacen», dijo el fabricante del iPhone en la página de soporte actualizada.
Descubre las historias de tu interés
En respuesta a las consultas de ET, un portavoz de Apple India lo redirigió a la página de soporte de notificaciones de amenazas. Esta es la segunda ronda de notificaciones de amenazas que se han enviado a usuarios de todo el mundo. En octubre de 2023, Apple envió una notificación similar a los usuarios de varios países, incluida la India, advirtiéndoles sobre un ataque “patrocinado por el estado” a sus dispositivos. Sin embargo, la empresa con sede en Cupertino no especificó qué actor estatal estaba detrás de estos ataques.
En las notificaciones de amenazas enviadas luego a los usuarios, Apple había dicho que los usuarios que enfrentan tales ataques son “objetivos individuales debido a quiénes son o qué hacen”.
A diferencia de los ciberdelincuentes tradicionales, los atacantes patrocinados por el Estado aplican “recursos excepcionales para atacar a un número muy pequeño de personas específicas y sus dispositivos, lo que hace que estos ataques sean mucho más difíciles de detectar y prevenir”, afirmó Apple en una publicación de blog.
Según la compañía, estas notificaciones de amenazas han llegado a usuarios en al menos 150 países desde 2021. Apple también niega haber proporcionado más detalles sobre los posibles atacantes, ya que hacerlo puede ayudarlos a adaptar su comportamiento para evadir la detección en el futuro.
Antes de 2021, tanto Apple como Google habían enviado notificaciones de advertencia a los usuarios de todo el mundo, incluida la India, advirtiéndoles que sus dispositivos podrían haber sido comprometidos de forma remota debido a un ataque realizado por Pegasus, un software espía fabricado por la empresa israelí NSO.