Apple ha emitido una advertencia sobre ataques de spyware dirigidos a usuarios de iPhone en 98 países. Esta alerta sigue a una notificación similar emitida en abril a usuarios en 92 naciones, lo que sugiere que el problema del spyware está creciendo o al menos no se está reduciendo. La empresa ha identificado a ciertos grupos, como periodistas, activistas y disidentes gubernamentales, como objetivos específicos de este software malicioso.
El spyware al que se refiere Apple es especialmente preocupante porque puede instalarse en los dispositivos a través de un ataque de «cero clic», lo que significa que no se requiere ninguna acción por parte del usuario para que el software se instale. Una vez en el dispositivo, el spyware puede leer y escuchar casi todo, acceder al micrófono del teléfono, ver todo lo que se escribe en el dispositivo, incluyendo mensajes en aplicaciones cifradas como WhatsApp y Signal, rastrear la ubicación, recolectar contraseñas y extraer información de aplicaciones.
La complejidad del denominado como ‘spyware mercenario’
En un comunicado emitido en abril, Apple cambió la terminología utilizada en sus notificaciones, describiendo estos incidentes como ataques de ‘spyware mercenario’ en lugar de ataques patrocinados por el estado. Según Apple, «tales ataques son mucho más complejos que la actividad cibercriminal regular y el malware de consumo, ya que los atacantes de spyware mercenario aplican recursos excepcionales para atacar a un número muy pequeño de individuos y sus dispositivos». Estos ataques cuestan millones de dólares y a menudo tienen una vida útil corta, lo que los hace mucho más difíciles de detectar y prevenir.
La mayoría de los usuarios nunca serán objetivo de tales ataques. Sin embargo, la advertencia de Apple subraya la gravedad de la situación, afirmando que tiene «alta confianza en esta advertencia – por favor, tómenla en serio».
Ejemplos de Spyware sofisticado
Uno de los ejemplos más notorios de spyware sofisticado es Pegasus, desarrollado por la empresa israelí NSO Group. Este spyware ha sido ampliamente utilizado por gobiernos para vigilar a objetivos de alto perfil y puede usarse tanto dispositivos Android como iOS. Otro ejemplo es LightSpy, una campaña de spyware china que inicialmente apuntó a los manifestantes de Hong Kong en 2020 y desde entonces ha evolucionado para ofrecer seguimiento detallado de la ubicación y grabación de sonido.
Identificar la presencia de spyware en un iPhone puede ser difícil. Algunos signos potenciales incluyen una descarga rápida de la batería, comportamiento inesperado del dispositivo, alto uso de datos y calentamiento inusual del móvil. Para ayudar a proteger a los individuos de alto riesgo de estos ataques, Apple ha introducido una función de seguridad llamada modo de bloqueo. Este modo restringe severamente ciertas funciones y funcionalidades del dispositivo para evitar la instalación y operación de spyware.
El creciente problema del Spyware
El problema del spyware parece estar empeorando. En el pasado, la víctima tenía que hacer clic en un enlace o descargar una imagen para activar el spyware. Hoy en día, un ataque de «cero clic» puede desplegar el spyware a través de una imagen en iMessage o WhatsApp que automáticamente planta el spyware en el dispositivo.
La revelación de Apple sobre la escala y la sofisticación de estos ataques de spyware subraya la importancia de la seguridad cibernética en un mundo cada vez más digital. Los usuarios de iPhone en particular deben estar atentos a los signos de spyware y tomar medidas proactivas para proteger sus dispositivos. Además de utilizar el modo de bloqueo de Apple, se recomienda a los usuarios que mantengan sus dispositivos actualizados con las últimas actualizaciones de software y que sean cautelosos al abrir enlaces o descargar archivos de fuentes desconocidas.