Los desarrolladores del llamado software espía mercenario, y los gobiernos y organizaciones que utilizan dichos productos, son una vez más objeto de una importante alerta de seguridad de Apple, después de que Cupertino emitiera advertencias a los usuarios de dispositivos iOS en 92 países.
En el correo electrónico de alerta, Apple informó a los usuarios que había detectado que estaban siendo objetivo de un ataque de software espía mercenario que intentaba comprometer de forma remota el dispositivo asociado con sus identidades de Apple.
“Es probable que este ataque esté dirigido a usted específicamente por quién es o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia; tómela en serio”, se lee en el correo electrónico.
Estas notificaciones de amenazas están diseñadas para informar y ayudar a los usuarios que han sido blanco individual de dichos ataques, que se diferencian de la actividad delictiva cibernética más común y corriente en que el malware utilizado es supuestamente legítimo y generalmente lo implementan los estados nacionales contra los objetivos. de interés.
La gran mayoría de los usuarios de iPhone nunca serán el objetivo de ataques de este tipo, cuya organización, aparte de todo, es extremadamente costosa, pero en los últimos años, el malware desarrollado por empresas privadas, como el famoso desarrollador israelí NSO, que fabrica un producto llamado Pegasus, que ha estado implicado en varios abusos contra los derechos humanos, se ha desplegado contra objetivos destacados, incluidos activistas, diplomáticos, periodistas y políticos.
Tal es la magnitud del problema que Apple ahora envía notificaciones de amenazas de forma semi-regular, aunque cuando lo hace no atribuye los ataques a ninguna organización o país específico. Recientemente también dejó de utilizar el término patrocinado por el Estado, lo que se ha sugerido que es una respuesta a la presión del gobierno indio, que ha sido acusado de tal actividad.
“Esta notificación de Apple sobre el ataque al iPhone es particularmente alarmante si se considera la escala y precisión de esta campaña. Cuando una empresa como Apple, conocida por sus sólidas medidas de seguridad, da la alarma en 92 países, subraya no sólo la sofisticación sino también la audacia de estos atacantes”, dijo Javvad Malik, principal defensor de la concienciación sobre la seguridad de KnowBe4.
“Lo que destaca en la advertencia de Apple es la frase ‘ataque de software espía mercenario’. No se trata de redes extendidas con la esperanza de atrapar a usuarios desprevenidos. Es una lanza clara y afilada que apunta con precisión con herramientas que ahora están disponibles para el mejor postor, independientemente de sus motivos.
“Esto es particularmente importante para las personas en posiciones de influencia o con acceso a información confidencial, para estar siempre atentos a su seguridad digital. La postura proactiva de Apple al notificar a los usuarios afectados y al público en general es encomiable. Es un recordatorio de que en la era digital, adelantarse a las amenazas cibernéticas requiere una vigilancia constante, tanto de las organizaciones como de los individuos, para reducir la probabilidad de ataques exitosos”, afirmó Malik.
¿Era yo un objetivo?
Todos los objetivos de la actividad identificada deberían haber visto un aviso a este efecto en la parte superior de la página si inician sesión en appleid.apple.com, y Apple también ha enviado advertencias por correo electrónico y notificaciones de iMessage a las direcciones de correo electrónico y números de teléfono asociados con el DNI del usuario. Las notificaciones también detallan pasos adicionales que los usuarios específicos pueden seguir para proteger sus dispositivos, como activar el modo de bloqueo.
Apple recomienda encarecidamente a los usuarios que reciben notificaciones que soliciten ayuda: recomienda la línea de ayuda de seguridad digital administrada por la organización sin fines de lucro Access Now, que trabaja con Apple y puede ayudar a los usuarios específicos con orientación personalizada.
Los usuarios que no reciben notificaciones no necesitan realizar ninguna acción, pero es posible que también deseen activar funciones de seguridad adicionales de Apple. Por supuesto, todos los usuarios deben mantener los dispositivos iOS completamente actualizados y protegidos con un código de acceso, usando autenticación de dos factores y credenciales seguras para proteger sus ID de Apple, usando contraseñas seguras y únicas en todos los lugares donde se conectan, instalando solo aplicaciones legítimas desde App Store y no hacer clic en enlaces no solicitados o archivos adjuntos de remitentes desconocidos.
Ted Miracco, director ejecutivo de Approov, especialista en seguridad de aplicaciones móviles, dijo: “Para los usuarios de Apple, uno de los pasos más importantes que pueden tomar para proteger sus datos es habilitar la protección avanzada de datos para iCloud. Esta característica mejora significativamente la seguridad mediante el uso de cifrado de extremo a extremo para una gama más amplia de tipos de datos.
“Instamos encarecidamente a los usuarios que puedan estar en mayor riesgo debido a su profesión o visibilidad a que también habiliten el modo de bloqueo en sus dispositivos Apple. El modo de bloqueo es un escudo integral diseñado para prevenir las amenazas digitales más avanzadas al limitar la superficie de ataque que explota el software espía”.
Falsa sensación de seguridad
Históricamente, dijo Miracco, algunos usuarios de Apple pueden haber tenido una falsa sensación de seguridad en lo que respecta a los riesgos y amenazas que enfrentan sus dispositivos. Sin embargo, advirtió, la configuración predeterminada en iOS no está diseñada para proteger contra intrusiones más sofisticadas como el software espía mercenario.
“La configuración predeterminada en iOS aparentemente está diseñada para la experiencia y conveniencia del usuario…. Esta realidad es paralela a la de los dispositivos Android, donde las configuraciones predeterminadas también apuntan a equilibrar la seguridad con la comodidad del usuario y, por lo tanto, están muy lejos de ataques altamente dirigidos y bien financiados”, afirmó.
“El punto clave aquí no es destacar una plataforma sobre otra, sino resaltar el desafío más amplio de la industria. La existencia de funciones como el modo de bloqueo y la protección avanzada de datos para iCloud en dispositivos Apple subraya la conciencia de la empresa sobre estas amenazas sofisticadas y el compromiso de ofrecer herramientas que los usuarios pueden emplear para mejorar su seguridad.
“Sin embargo, estas herramientas a menudo requieren activación manual y una comprensión más profunda de las amenazas potenciales, lo que genera una brecha en la seguridad para los usuarios que no se ajustan más allá de la configuración predeterminada”, dijo.