Apple ha emitido una advertencia con respecto a los ataques altamente sofisticados de “spy spyware” que se dirigen a un grupo selecto de sus usuarios.
El sistema de notificación de amenazas de la compañía está diseñado para alertar y apoyar a las personas que pueden haber sido atacadas debido a su profesión o perfil público, como periodistas, activistas, políticos y diplomáticos, CERT-FR dicho.
Estos ataques son mucho más complejos e ingeniosos que las actividades cibercriminales típicas. Las campañas de spyware mercenario están excepcionalmente bien financiadas, cuestan millones de dólares y están diseñadas para dirigir a unas pocas personas específicas.
Debido a su sofisticación y, a menudo, una vida útil corta, son difíciles de detectar y prevenir. Históricamente, este tipo de ataques avanzados y específicos se han relacionado con actores estatales o empresas privadas que desarrollan spyware en su nombre.
Ejemplos notables de dicho spyware incluyen Pegaso del grupo NSO, así como depredador, grafito y triangulación. Aunque solo un pequeño número de personas están atacadas, estos ataques están en curso y tienen un alcance global.
Desde 2021, Apple ha enviado notificaciones de amenazas a los usuarios en más de 150 países, destacando la naturaleza generalizada de esta amenaza. Debido al costo extremo y la complejidad de estas operaciones, Apple no atribuye los ataques a entidades específicas o ubicaciones geográficas.
Cómo Apple notifica a los usuarios específicos
Cuando la inteligencia de amenaza interna de Apple detecta la actividad consistente con un ataque de spyware mercenario, alerta al usuario objetivo a través de dos métodos principales:
Aparece un banner de notificación de amenazas en la parte superior de la página cuando el usuario inicia sesión en su portal de cuenta.apple.com. Se envía una notificación de correo electrónico e iMessage a los puntos de contacto asociados con la cuenta Apple del usuario.
Estas notificaciones oficiales nunca le pedirán a un usuario que haga clic en enlaces, abra archivos, instale aplicaciones o proporcione su contraseña de cuenta de Apple o código de verificación.
Para confirmar la autenticidad de una notificación, los usuarios deben iniciar sesión directamente en su cuenta de Apple. Apple insta fuertemente Cualquiera que reciba una notificación de amenaza para tomarlo muy en serio y buscar asistencia experta.
La compañía recomienda comunicarse con la línea de ayuda de seguridad digital, un servicio proporcionado por el acceso de organización sin fines de lucro ahora, que ofrece soporte de seguridad de emergencia de respuesta rápida.
Para los notificados, es crucial evitar hacer cambios en el dispositivo, como restablecerlo o eliminar aplicaciones, ya que esto podría obstaculizar las investigaciones forenses.
Para una protección adicional, especialmente para aquellos que han sido notificados o creen que tienen un alto riesgo, Apple recomienda habilitar el modo de bloqueo en sus dispositivos.
Esta característica mejora la seguridad al restringir ciertas funcionalidades que podrían explotarse.
Para todos los usuarios, Apple reitera la importancia de seguir las mejores prácticas de seguridad cibernética:
Mantenga los dispositivos actualizados con el último software. Proteger los dispositivos con un código de acceso fuerte. Use la autenticación de dos factores para su cuenta de Apple. Instale aplicaciones exclusivamente desde la App Store. Use contraseñas fuertes y únicas para cuentas en línea. Evite hacer clic en enlaces o archivos adjuntos de remitentes desconocidos.
Si bien la gran mayoría de los usuarios nunca será el objetivo de ataques tan sofisticados, adherirse a estas medidas de seguridad proporciona una fuerte defensa contra amenazas cibernéticas más comunes.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
