En el vasto y complejo panorama de la ciberseguridad, no todos los ataques representan la misma amenaza o requieren el mismo nivel de atención. Por un lado, tenemos los ataques genéricos, aquellos relativamente menos peligrosos y más amplios en su objetivo, diseñados para alcanzar el mayor número posible de víctimas sin una selección específica. Estos ataques, aunque molestos y potencialmente dañinos, suelen ser más fáciles de prevenir y contener.
Por otro lado, existen ataques dirigidos, como el que motiva el reciente aviso de Apple a usuarios de iPhone en 92 países, que subrayan una realidad más sombría: ciertos individuos o entidades son meticulosamente seleccionados por adversarios que emplean métodos altamente sofisticados de espionaje. Estos ataques son mucho más difíciles de detectar y contrarrestar y representan un riesgo considerablemente mayor para la seguridad y privacidad de los afectados. Justo por ello, Apple advierte de los mismos cuando puede detectarlos.
Qué son las notificaciones de amenazas de Apple y cómo funcionan
Las notificaciones de amenaza de Apple son una herramienta para informar y asistir a los usuarios que han sido objetivos específicos de ataques de espionaje dirigidos. Estos ataques se distinguen por su complejidad y coste, y a menudo están asociados con actores estatales o empresas privadas que actúan en su nombre, como es el caso del software espía Pegasus del NSO Group.
Tal como explica Apple en este documento de soporte, la probabilidad de ser blanco de tales ataques es baja para la mayoría, pues los blancos suelen ser individuos de alto interés como periodistas, activistas, políticos y diplomáticos. Apple ha notificado a usuarios en más de 150 países desde 2021.
Cuando Apple detecta actividad que sugiere un ataque de espionaje dirigido, notifica a los usuarios afectados mediante una notificación en appleid.apple.com y varios mensajes enviados a las direcciones de correo electrónico y números telefónicos asociados con su Apple ID.
Para aquellos que reciben una notificación de amenaza, Apple sugiere buscar ayuda experta. Para todos los demás, nos recuerda y recomienda adoptar prácticas de seguridad digital estándar como actualizar los dispositivos, usar contraseñas fuertes y autenticación de dos factores, e instalar aplicaciones solo desde la App Store para protegerse contra el malware convencional y los ciberdelincuentes. Para aquellos particularmente preocupados por ser objetivos de espionaje dirigido, Apple recomienda activar el Lockdown Mode para una protección adicional.
Un nuevo aviso que se esparce por 92 países
Según recogen en TechCrunch, ayer Apple emitió una alerta de seguridad dirigida a usuarios específicos del iPhone en 92 países, advirtiéndoles sobre la posibilidad de haber sido objetivos de ataques de espionaje dirigido.
“Apple detectó que estás siendo objetivo de un ataque de espionaje dirigido que intenta comprometer remotamente el iPhone asociado con tu ID de Apple,” dice el mensaje enviado. Un mensaje que cobra especial relevancia por la proximidad para las elecciones locales en muchos países, algo que bien puede haber hecho repuntar la cantidad de ataques que se están produciendo. Ataques que, en cuanto se detectan, conllevan un aviso que, como comentábamos antes, es claro: los ataques de espionaje dirigido, aunque raros, son extremadamente sofisticados y representan una amenaza seria para la seguridad individual.
En el pasado, Apple ha identificado a los atacantes como respaldados por el estado, pero en esta ocasión, ha optado por describirlos como ataques de espionaje mercenario, sin señalar a actores específicos. Una decisión que parece partir de no querer proporcionar a los atacantes información que pudiera ayudarles a adaptar u ocultar sus actividades en el futuro. Más allá de eso, Apple afirma que “Aunque nuestras investigaciones nunca pueden lograr una certeza absoluta, las notificaciones de amenazas de Apple son alertas de alta confianza de que un usuario ha sido atacado individualmente por un ataque de spyware mercenario y deben tomarse muy en serio”.
A medida que el mundo se vuelve cada vez más digital y nuestro uso de diferentes dispositivos sigue creciendo, la seguridad cibernética se convierte en una prioridad. Igual que con el cifrado a prueba de ordenadores cuánticos de iMessage, la iniciativa de Apple de alertar a los usuarios sobre estos ataques de espionaje dirigido es realmente valiosa. Una llamada a la acción para que individuos, empresas y gobiernos tomen medidas más enérgicas contra la ciberdelincuencia y el espionaje digital.
