Apple emite alerta por ataques de spyware mercenario a usuarios en 92 países

 (techcrunch.com)
1 puntos por GN⁺ 2024-04-12 | 1 comentarios | Compartir por WhatsApp
  • Apple envió el miércoles alertas de amenaza a usuarios de iPhone en 92 países indicando que podrían haber sido objetivo de ataques de spyware mercenario
  • No reveló la identidad de los atacantes ni los países donde los usuarios recibieron la alerta

Resumen del contenido de la alerta de amenaza

  • El iPhone vinculado a su Apple ID está siendo objetivo de un ataque de spyware mercenario que intenta comprometerlo de forma remota
  • Es muy probable que este ataque lo esté apuntando específicamente por quién es usted o por lo que hace
  • Aunque es imposible tener certeza absoluta al detectar este tipo de ataques, Apple tiene un alto nivel de confianza en esta advertencia, por lo que debe tomarse en serio

Situación actual de las alertas de amenaza de Apple

  • Apple envía este tipo de alertas varias veces al año y, desde 2021, ha notificado estas amenazas a usuarios en más de 150 países
  • En octubre del año pasado envió la misma advertencia a muchos periodistas y políticos en India
  • Posteriormente, Amnistía Internacional informó que encontró Pegasus, el spyware invasivo del fabricante israelí de software espía NSO Group, en los iPhone de destacados periodistas de India
  • Usuarios de India también están entre algunas de las personas que recibieron la alerta de amenaza más reciente de Apple

Momento de la advertencia sobre spyware y postura de Apple

  • La advertencia sobre spyware llega en un momento en que muchos países se preparan para elecciones
  • En los últimos meses, muchas empresas tecnológicas han advertido sobre un aumento de los esfuerzos patrocinados por Estados para influir en resultados electorales específicos
  • Sin embargo, la advertencia de Apple no menciona el momento en que se emite
  • Apple informó a sus clientes que no puede proporcionar más información sobre por qué envió esta alerta
    • Ya que hacerlo podría ayudar a los atacantes de spyware mercenario a ajustar sus acciones para evadir la detección
    • Antes describía a los atacantes como "patrocinados por Estados", pero ahora reemplazó todas esas referencias por "ataques de spyware mercenario"

Explicación de Apple sobre los ataques de spyware mercenario

  • Los ataques de spyware mercenario, como Pegasus de NSO Group, son muy raros y mucho más sofisticados que la ciberdelincuencia común o el malware dirigido a consumidores
  • Apple explica que depende únicamente de "inteligencia e investigación interna de amenazas" para detectar estos ataques
    • Aunque la investigación de Apple no puede lograr certeza absoluta, las alertas de amenaza de Apple son advertencias de alta confianza de que un usuario ha sido objetivo individual de un ataque de spyware mercenario y deben tomarse muy en serio

Opinión de GN⁺

  • El spyware mercenario suele ser utilizado principalmente por actores estatales o personas en el poder, y puede ser abusado para vigilar a opositores políticos, activistas de derechos humanos y periodistas. Parece necesaria la supervisión y regulación de la comunidad internacional
  • Dado que spyware como Pegasus aprovecha vulnerabilidades de iOS, Apple debería prestar aún más atención a las actualizaciones de seguridad. Al mismo tiempo, también parecen necesarias sanciones contra las empresas desarrolladoras de spyware con cooperación gubernamental
  • Los usuarios comunes también necesitan seguir reglas básicas de seguridad, como aplicar siempre las actualizaciones de seguridad más recientes y evitar instalar aplicaciones de origen dudoso
  • Parece urgente establecer cooperación internacional y normas para impedir el desarrollo de spyware que pueda ser utilizado como herramienta de violaciones a los derechos humanos. Haría falta una discusión a nivel de organismos internacionales como la ONU

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-04-12
Opiniones en Hacker News

Resumen:

  • Un usuario de Reddit afirmó haber recibido una alerta de Apple indicando que era objetivo de un ataque de spyware Pegasus. El caso de este usuario, que dijo ser universitario, sugiere que hackers reales podrían estar eligiendo objetivos con base en números de teléfono y otros datos.
  • Si recibieras una alerta así, mucha gente sospecharía que se trata de una estafa de phishing. Pero al iniciar sesión en appleid.apple.com se puede verificar si el mensaje es auténtico.
  • El metaverso, el spyware, la guerra de IA, los drones y demás están haciendo que la realidad se parezca cada vez más al futuro distópico de la novela de ciencia ficción Neuromancer.
  • Que el gobierno de Israel permita la existencia del spyware Pegasus de NSO Group no es distinto al comportamiento de un Estado paria. Para los usuarios de Android de Google, la situación podría ser aún más grave.
  • El propio acto de Apple de alertar a los usuarios también podría ser parte de una operación ingeniosa, ya que podría buscar inducir cambios en el comportamiento de los objetivos y observarlos.
  • Es posible que el spyware Pegasus exista gracias a fallas de seguridad en los productos de Apple.
  • Resulta extraño que Apple solo haya avisado a usuarios de 92 países. En realidad, esto aplicaría a todos los países.
  • La medida de Apple probablemente solo logrará que los desarrolladores de Pegasus se contengan un poco por un tiempo.