La compañía de la manzana envió notificaciones de amenaza a usuarios de iPhone en 92 países, advirtiéndoles sobre posibles ataques de spyware mercenario, pero no reveló la identidad de los atacantes ni los países específicos de los usuarios afectados
Según la notificación, Apple indicó: “Hemos detectado que estás siendo objeto de un ataque de spyware mercenario que intenta comprometer remotamente el iPhone asociado a tu ID de Apple -xxx-«.
Además, la empresa subrayó que el ataque probablemente esté dirigido específicamente por la identidad o actividad del usuario, instándolos a tomar la alerta con seriedad.
Ataques frecuentes
Este tipo de notificaciones no es infrecuente para Apple, que desde 2021 ha advertido a usuarios en más de 150 países sobre amenazas similares a través de actualizaciones en su página de soporte. Además, en octubre del año pasado, Apple envió una advertencia idéntica a varios periodistas y políticos en India.
Posteriormente, el grupo de defensa sin fines de lucro Amnistía Internacional informó que había encontrado el spyware invasivo Pegasus, del fabricante israelí NSO Group, en los iPhones de destacados periodistas en India. Cabe destacar que los usuarios en India están entre los que han recibido las últimas notificaciones de amenaza de Apple.
Las alertas de spyware llegan en un momento en que varios países se preparan para elecciones, y recientemente, muchas empresas tecnológicas han advertido sobre esfuerzos patrocinados por estados para influir en ciertos resultados electorales. Sin embargo, Apple no ha comentado sobre el momento de estas alertas.
Nueva terminología
Apple, que anteriormente describía a los atacantes como “patrocinados por estados”, ha modificado su terminología a “ataques de spyware mercenario”.
En la advertencia a los clientes, Apple recalca: “Los ataques de spyware mercenario, como los que utilizan Pegasus de NSO Group, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware de consumo.”
La empresa aseguró que depende exclusivamente de «información e investigaciones de inteligencia de amenazas internas para detectar tales ataques».
Aunque las investigaciones nunca pueden alcanzar una certeza absoluta, las notificaciones de amenaza de Apple son alertas de alta confianza de que un usuario ha sido individualmente blanco de un ataque de spyware mercenario y deben tomarse muy en serio.
