El pasado miércoles, en un anuncio sin precedentes, Apple envió notificaciones de amenaza de ciberataque a los usuarios de iPhone en 92 países, advirtiendo que podrían haber sido blanco de ataques de software espía tipo mercenario.
La empresa tecnológica Apple realizó el envío de estas alertas a usuarios de iPhone por ciberataque a individuos en 92 naciones a las 12 p.m.,. Estas notificaciones no revelaron la identidad de los atacantes ni los países específicos de los usuarios afectados, manteniendo el misterio sobre la extensión y origen de estos ataques.
El mensaje de Apple a los usuarios de iPhone afectados fue claro: “Apple ha detectado que estás siendo objetivo de un ataque de software espía mercenario que intenta comprometer remotamente el iPhone asociado a tu ID de Apple -xxx-.” El texto resaltó que el ataque probablemente estaba dirigido específicamente a personas debido a su identidad o actividad profesional, instando a los usuarios a tomar muy en serio la advertencia debido a la alta confianza de Apple en la veracidad de estas detecciones.
Frecuencia y alcance de las notificaciones
Apple ha estado enviando este tipo de notificaciones a iPhone por ciberataque con cierta frecuencia desde el año 2021, alertando a los usuarios en más de 150 países sobre amenazas similares. Esto indica no solo la extensión del problema, sino también el compromiso continuo de la empresa en proteger a sus clientes de amenazas digitales de alto calibre.
En octubre del año pasado, Apple ya había enviado advertencias idénticas a varios periodistas y políticos en India. Posteriormente, Amnistía Internacional informó que había encontrado en los iPhones de periodistas prominentes de India el software espía Pegasus, fabricado por el grupo israelí NSO, conocido por su uso en operaciones de vigilancia estatales y mercenarias. Los usuarios en India se encuentran entre aquellos que han recibido las últimas notificaciones de amenaza de Apple, de acuerdo con personas familiarizadas con el asunto.
El contexto político actual
Las alertas de Apple llegan en un momento políticamente intenso, ya que muchas naciones se preparan para elecciones y otros eventos significativos que podrían ser influenciados por campañas de desinformación o vigilancia. Aunque Apple no comentó sobre el tiempo de estas notificaciones, es un hecho que el entorno global actual ha visto un incremento en los esfuerzos patrocinados por estados para influir en resultados electorales y otros procesos democráticos.
Apple ha modificado su lenguaje en años recientes, describiendo previamente a los atacantes como «patrocinados por el estado«, pero ahora se refiere a ellos como parte de «ataques de software espía mercenario». Esta categorización refleja la complejidad y la avanzada capacidad técnica de estos ataques, que van más allá de la criminalidad cibernética regular o el malware de consumo.
La metodología que usa Apple para las detecciones
Según la empresa, las detecciones se basan exclusivamente en «información de inteligencia de amenazas interna e investigaciones para detectar tales ataques». Aunque estas investigaciones nunca pueden lograr una certeza absoluta, Apple afirma que sus notificaciones de amenaza son alertas de alta confianza de que un usuario ha sido objetivo individual de un ataque de software espía mercenario.
La vigilancia de alta tecnología y los ataques de software espía mercenarios son una realidad en el mundo actual, y la iniciativa de Apple de notificar a sus usuarios es un paso crítico para prevenir compromisos de seguridad y proteger la privacidad y los datos personales de sus clientes. Mientras que la mayoría de los usuarios nunca será objetivo de tales ataques, para aquellos en posiciones vulnerables, estas advertencias son esenciales para su seguridad digital y personal.
