Los desarrolladores del llamado software espía mercenario, así como los gobiernos y organizaciones que utilizan dichos productos, son una vez más el objetivo de la principal alerta de seguridad de Apple después de que la compañía emitiera una advertencia a los usuarios de dispositivos iOS en 92 países.
En un correo electrónico de advertencia, Apple informó a los usuarios que había detectado que eran el objetivo de un ataque de software espía mercenario que intentaba comprometer de forma remota los dispositivos asociados con sus ID de Apple.
“Este ataque puede estar dirigido específicamente a usted debido a quién es usted o lo que hace. Nunca es posible detectar este tipo de ataques con absoluta certeza. Sin embargo, Apple tiene un alto grado de confianza en esta advertencia. Tómelo en serio”, dijo. dijo el correo electrónico.
Estas notificaciones de amenazas tienen como objetivo informar y ayudar a los usuarios que han sido blanco individual de dichos ataques. Estos ataques se diferencian de las operaciones de ciberdelincuencia más comunes en que el malware utilizado se considera legítimo y normalmente se implementa contra objetivos de interés nacional.
La gran mayoría de los usuarios de iPhone nunca serán el objetivo de un ataque de este tipo. Sobre todo, estos ataques son muy costosos de organizar. Sin embargo, en los últimos años, el malware desarrollado por empresas privadas (famoso el famoso desarrollador israelí NSO, que produce un producto llamado Pegasus que ha estado implicado en varios abusos contra los derechos humanos) se ha utilizado para atacar a activistas, diplomáticos, periodistas y otras personas. Se ha desplegado contra objetivos de alto perfil, como los políticos.
La magnitud del problema es tan grande que Apple ahora envía notificaciones de amenazas con regularidad sin atribuir los ataques a ninguna organización o país en particular. También dejó recientemente de utilizar el término “patrocinado por el Estado”, una medida que se cree que es una respuesta a la presión del gobierno indio, que ha sido acusado de tales actividades.
“Dada la escala y precisión de este ataque, la notificación de Apple sobre un ataque al iPhone es particularmente alarmante. Una compañía como Apple, conocida por sus fuertes medidas de seguridad, ha emitido una advertencia a 92 países. “Esto enfatiza no sólo la sofisticación sino también la la audacia de los ataques”, afirmó Javad Malik, líder de concienciación sobre seguridad de KnowBe4.
“Lo que destaca de la advertencia de Apple es la frase ‘ataque de software espía mercenario’. No se trata de lanzar una amplia red para atrapar a usuarios desprevenidos. Está disponible para el mejor postor, independientemente de su motivación. Una lanza clara y afilada, apuntada con precisión”. herramienta.
“Esto es especialmente importante para que aquellos en posiciones de influencia o con acceso a información confidencial permanezcan atentos a la seguridad digital. El compromiso de Apple de notificar a los usuarios afectados y al público. Esta postura es encomiable. Es un recordatorio de que para adelantarse a las amenazas cibernéticas en En la era digital, tanto las organizaciones como los individuos deben permanecer alerta y reducir la probabilidad de un ataque exitoso. “Te lo concedo”, dijo Malik.
¿Era yo un objetivo?
Los usuarios afectados por la actividad identificada deberían ver una notificación en la parte superior de la página cuando inicien sesión en appleid.apple.com. Apple también envía alertas por correo electrónico y notificaciones de iMessage a las direcciones de correo electrónico y números de teléfono asociados con las identificaciones de los usuarios afectados. La notificación también detalla pasos adicionales que los usuarios afectados pueden tomar para proteger sus dispositivos, como activar el modo de bloqueo.
Se recomienda encarecidamente a los usuarios que reciban la notificación que busquen ayuda de Apple. Recomienda la línea de ayuda de seguridad digital dirigida por Access Now, una organización sin fines de lucro que trabaja con Apple y puede ayudar con orientación personalizada.
Los usuarios que no reciben notificaciones no necesitan hacer nada, pero les recomendamos que también activen las funciones de seguridad adicionales de Apple. Por supuesto, todos los usuarios deben actualizar completamente sus dispositivos iOS, protegerlos con códigos de acceso y usar autenticación de dos factores y credenciales seguras para proteger sus ID de Apple y protegerlos en todos los lugares donde se conectan en línea. Debe usar una contraseña única e instalar solo aplicaciones genuinas. desde la App Store y evite hacer clic en enlaces no solicitados o archivos adjuntos de remitentes desconocidos.
Ted Milacco, director ejecutivo del experto en seguridad de aplicaciones móviles Approov, dijo: “Para los usuarios de Apple, uno de los pasos más importantes que pueden tomar para proteger sus datos es habilitar la Protección de datos avanzada de iCloud. Esta función proporciona protección de datos de extremo a extremo para una gama más amplia de tipos de datos. Esto aumenta enormemente la seguridad al usar cifrado.
“Recomendamos encarecidamente que los usuarios que puedan estar en mayor riesgo debido a su ocupación o perfil público habiliten el Modo de bloqueo en sus dispositivos Apple. El Modo de bloqueo limita la superficie de ataque que explota el software espía. Un escudo integral diseñado para proteger contra las amenazas digitales más avanzadas.
Falsa sensación de seguridad
Históricamente, dijo Milacco, algunos usuarios de Apple pueden haber tenido una falsa sensación de seguridad con respecto a los riesgos y amenazas que enfrentan sus dispositivos. Pero advirtió que la configuración predeterminada de iOS no está diseñada para evitar intrusiones más sofisticadas como el software espía mercenario.
“La configuración predeterminada de iOS parece estar diseñada con énfasis en la experiencia y la conveniencia del usuario… Esta realidad es similar para los dispositivos Android, donde la configuración predeterminada parece equilibrar la seguridad y la conveniencia del usuario”. ataques financiados”, dijo.
“El punto clave aquí no es favorecer una plataforma sobre otra, sino resaltar los desafíos de toda la industria: la presencia de funciones como el modo de bloqueo de iCloud y la protección avanzada de datos en los dispositivos Apple enfatiza la conciencia de la empresa sobre estas amenazas avanzadas y su compromiso; a proporcionar herramientas que los usuarios puedan utilizar para mejorar su seguridad.
“Sin embargo, estas herramientas a menudo requieren activación manual y una comprensión más profunda de las amenazas potenciales, lo que genera brechas de seguridad para los usuarios que no se ajustan más allá de la configuración predeterminada”, dijo.
Fuente: https://www.computerweekly.com/news/366580752/Apple-iPhone-security-alert-renews-spyware-concerns