Apple confirma la existencia de un ‘software’ espía mercenario

Usuarios de cerca de un centenar de países han recibido notificaciones de parte del equipo de Apple en las que se alerta de la existencia de un ‘software’ espía mercenario en sus dispositivos y se les invita a tomar algunas medidas para proteger sus equipos.

Desde 2021 la firma envía notificaciones de amenazas a terminales de la marca varias veces al año a medida que detecta ataques espía mercenarios y, hasta la fecha, ha avistado a usuarios en más de 150 países en total.

Así lo explica en su página de soporte, donde ha matizado que el coste, la sofisticación y la naturaleza de los ataques de este tipo de este ‘software’ malicioso lo convierten en una de las amenazas digitales “más avanzadas” que existen en la actualidad.

Según recoge ahora TechCrunch, la compañía tecnológica ha enviado una notificación a usuarios de iPhone de 92 países en los que les advierte de que podrían haber sido objetivo de ataques de ‘software’ espía mercenario, sin aportar más detalles sobre esta campaña.

“Apple detectó que ud. está siendo objetivo de un ataque de ‘software’ espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple”, es el mensaje que han compartido los de Cupertino con los propietarios de estos dispositivos.

En caso de que la compañía detecte actividad relacionada con esta amenaza, avisa a los usuarios objetivo de dos maneras. Primero envía la comentada notificación después de que el usuario haya iniciado sesión en ‘appleid.apple.com’. Después, envía un correo electrónico y una notificación de iMessage a las direcciones y números de teléfono asociados con la ID de Apple del usuario.

Con estas alertas, ofrece los diferentes pasos adicionales que los usuarios pueden seguir para ayudar a proteger sus dispositivos de estos ataques “excepcionalmente bien financiados” que “evolucionan con el tiempo”, incluida la habilitación del llamado modo de bloqueo de activación.

Entre otras medidas de seguridad se encuentran la actualización de los dispositivos con el ‘software’ más reciente, protegerlos con una contraseña, implementar un sistema de autentificación de dos factores (2MFA, por sus siglas en inglés).

En esta ocasión Apple no ha concretado por qué ha enviado estas notificaciones a sus usuario debido a que “eso puede ayudar a los atacantes mercenarios de ‘software’ espía a adaptar su comportamiento para evadir la detección en el futuro”.

Conviene comentar que anteriormente la firma se refería a estos ataques como “patrocinados por el Estado”, algo que ha modificado en su página web de soporte, donde también ha insistido en que se distribuyen principalmente contra periodistas, activistas, políticos y diplomáticos, y en que son “continuos y globales”.