Apple ha notificado a los usuarios de iPhone en 100 países que sus dispositivos han sido infectados con Spyware, lo que implica que puede ser el Pegaso de NSO.
La compañía advirtió a las víctimas que lo tomen en serio, e inmediatamente tomen una serie de acciones de seguridad en respuesta. Uno de los destinatarios ha compartido casi todo el mensaje, la primera vez que puedo recordar haber visto más que un breve extracto …
Apple alerta a las víctimas de spyware
Nuestra guía de NSO explica el fondo del software de espía del iPhone principal utilizado para estos ataques. La versión TL; DR es que la compañía israelí hace que Pegasus Spyware comprometa iPhones, y lo vende a los gobiernos, sin ser demasiado exigentes sobre cuáles. En muchos países, se han realizado ataques contra periodistas, oponentes políticos, activistas de derechos humanos, abogados y más.
Apple, por supuesto, busca bloquear este spyware cada vez que se detecta una nueva versión, pero la sofisticación de los ataques puede dificultar esto.
Apple introdujo un nuevo nivel de protección en 2021. Agregó el código a iOS que tiene como objetivo detectar cuándo se ha comprometido un iPhone incluso cuando se desconoce el mecanismo de ataque específico. Apple luego envía alertas a las víctimas.
Las notificaciones de amenazas de Apple están diseñadas para informar y ayudar a los usuarios que pueden haber sido atacados por atacantes patrocinados por el estado. Estos usuarios están atacados individualmente por quiénes son o lo que hacen. A diferencia de los ciberdelincuentes tradicionales, los atacantes patrocinados por el estado aplican recursos excepcionales para apuntar a un número muy pequeño de individuos específicos y sus dispositivos, lo que hace que estos ataques sean mucho más difíciles de detectar y prevenir.
Las víctimas son alertadas por iMessage, correo electrónico y una notificación en el sitio web de ID de Apple.
Víctimas en 100 países alertaron esta semana
TechCrunch Informes que Apple ha enviado esta semana alertas de spyware a las víctimas en 100 países. Si bien solo dos personas se han identificado todavía, el mensaje de Apple incluye la referencia al número de países involucrados.
Una de las víctimas, la activista holandesa de derecha Eva Vlaardingerbroek, compartió casi la totalidad del mensaje de Apple, que puede leer a continuación.
La compañía no especifica el spyware, pero hace referencia específicamente a Pegasus como ejemplo.
saberactual
La capacidad de Apple para detectar signos de un ataque de spyware, incluso cuando se desconoce el mecanismo es una defensa poderosa contra estos ataques. La compañía tiene cuidado de no revelar nada sobre cómo Es capaz de detectar un teléfono comprometido, para evitar que compañías como NSO intenten evadir esta detección.
El texto de la alerta de Apple
Puede leer aquí lo que dice Vlaardingerbroek es la mayor parte del mensaje de Apple:
Alerta: Apple detectó un ataque de spyware mercenario dirigido contra su iPhone
Apple detectó que está siendo atacado por un ataque de spyware mercenario que está tratando de comprometer remotamente el iPhone asociado con su cuenta de Apple, este ataque probablemente le dirija específicamente a quién es usted o lo que hace. Aunque nunca es posible lograr una certeza absoluta al detectar tales ataques, Apple tiene una gran confianza en esta advertencia, por favor tómelo en serio.
Los ataques de spyware mercenarios, como los que usan Pegaso del grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware del consumidor. Estos ataques cuestan millones de dólares y se despliegan individualmente contra un número muy pequeño de personas, pero la orientación es continua y global. Desde 2021, hemos enviado notificaciones de amenaza de Apple como esta varias veces al año, ya que detectamos ataques de spyware mercenario.
La notificación de hoy se envía a usuarios específicos en 100 países, y hasta la fecha hemos notificado a los usuarios en más de 150 países en total. El costo extremo, la sofisticación y la naturaleza mundial hacen que los ataques de spyware mercenarios sean algunas de las amenazas digitales más avanzadas que existen en la actualidad. Como resultado, Apple no atribuye los ataques o el aviso que está recibiendo a ningún atacante específico o regiones geográficas.
Apple recomienda que tome estas acciones inmediatamente:
Habilite el modo de bloqueo ahora mismo en su iPhone en Configuración> Privacidad y seguridad>
Modo de bloqueo. Esta característica solo toma un momento para activarse y ofrece la protección más fuerte para los usuarios como usted a quienes están dirigidos individualmente por las amenazas digitales más sofisticadas.Actualice su iPhone a la última versión de software, iOS 18.4.1, si aún no lo ha hecho. Le instamos a actualizar siempre el último software tan pronto como esté disponible, ya que contiene las últimas protecciones de seguridad. Para actualizar, vaya a Configuración> General> Actualización de software.
Actualice cualquier otro dispositivo Apple que use para el último software. Habilite el modo de bloqueo en cada Mac y iPad que use. Solo necesitará hacer esto una vez para cada dispositivo.
Actualice sus aplicaciones de mensajería y en la nube a las últimas versiones disponibles, ya que contienen las mejoras de seguridad más actualizadas.
Ayuda experta, como la asistencia de seguridad de emergencia sin fines de lucro y de respuesta rápida proporcionada por la línea de ayuda de seguridad digital, que está disponible las 24 horas del día, los siete días de la semana. Para obtener información de contacto, consulte Support.apple.com/102174.
Algunos ataques de spyware mercenarios no requieren interacción de usted, y otros confían en engañarlo para que haga clic en un enlace malicioso o que abra un archivo adjunto en un correo electrónico, SMS u otro mensaje. Estos intentos pueden ser bastante convincentes, desde actualizaciones falsas de seguimiento de paquetes hasta apelaciones emocionales personalizadas que afirman que un miembro de la familia nombrado está en peligro. Tenga cuidado con todos los enlaces que reciba y no abra ningún enlace o archivos adjuntos de remitentes inesperados o desconocidos.
Los atacantes de spyware mercenarios a menudo son persistentes y probablemente también intentarán atacarlo a través de otros canales, dispositivos y cuentas no asociadas con Apple. Los expertos pueden proporcionar el mejor consejo para su circunstancia específica, pero si no puede llegar a un experto, como precaución adicional, cambie sus contraseñas para cualquier sitio web y servicios confidenciales a los que haya accedido desde su iPhone. Si estos ataques tuvieron éxito en comprometer su iPhone, pueden haber robado sus credenciales para otros servicios.
No podemos proporcionar más información sobre lo que nos hizo enviarle esta notificación, ya que eso puede ayudar a los atacantes de spyware mercenarios a adaptar su comportamiento para evadir la detección en el futuro. Las notificaciones de amenazas de Apple como esta nunca le pedirán que haga clic en cualquier enlace, instale una aplicación o perfil, o proporcione la contraseña de su cuenta de Apple.
Accesorios resaltados
Foto de Moritz Kindler en Unsplash
