Apple envió recientemente notificaciones de amenazas a usuarios de iPhone en 92 países y regiones. El aviso advierte a los usuarios sobre posibles ataques de software espía dirigidos a sus dispositivos. La compañía detectó un sofisticado ataque de software espía destinado a comprometer los iPhone asociados con las ID de Apple de los usuarios. Apple no reveló la identidad del atacante ni el país o región donde se notificó a los usuarios. Sin embargo, en la advertencia a usuarios seleccionados, la compañía escribió: “Apple ha detectado que está siendo objetivo de un ataque de software espía que intenta comprometer el iPhone asociado con su ID de Apple de forma remota. Es probable que este ataque esté dirigido específicamente a usted, sin importar quién sea o qué haga. Si bien este tipo de ataque nunca puede detectarse con precisión, Apple confía en esta advertencia: tómelo en serio”. Notificación de amenaza de software espía de Apple Apple emitió una notificación de amenaza a los usuarios de iPhone, alertándolos sobre un ataque de software espía que tiene como objetivo comprometer sus dispositivos de forma remota. La advertencia enfatizó la naturaleza selectiva del ataque, indicando que probablemente esté dirigido a individuos específicos. A pesar del desafío de detectar con precisión tales ataques, Apple instó a los usuarios a tomar en serio la advertencia, enfatizando la gravedad de la situación. Para evitar ser atacados, los usuarios deben practicar una buena higiene cibernética, incluida la actualización de dispositivos y aplicaciones, el uso de contraseñas seguras y la habilitación de la autenticación multifactor. Apple introdujo el modo de bloqueo en septiembre de 2022 con iOS 16, iPadOS 16, MacOS Ventura y watchOS 10 para reducir la superficie de ataque que puede ser explotada por software espía mercenario altamente dirigido. Este modo bloquea la mayoría de los tipos de archivos adjuntos de mensajes, ciertas tecnologías web y llamadas FaceTime desde dispositivos nuevos. Será bueno que los usuarios se aseguren de que este modo esté activo. Ayudará a prevenir la posibilidad de un ataque de software espía. Frecuencia y alcance de las notificaciones de amenazas Desde 2021, Apple ha estado enviando notificaciones de amenazas a los usuarios varias veces al año. Este sistema cubre más de 150 países y regiones. Los ataques de software espía se diferencian de las actividades habituales de los ciberdelincuentes y del malware de consumo debido a su naturaleza especializada y dirigida. Estos ataques son muy sofisticados, costosos y transitorios, lo que plantea desafíos en materia de detección y prevención. Es poco probable que la mayoría de los usuarios sean objeto de este tipo de ataques. Los ataques de software espía cuestan millones de dólares y suelen ser de corta duración. Esto los hace más difíciles de detectar y prevenir. Sin embargo, la gran mayoría de los usuarios nunca serán objeto de este tipo de ataques. Estas notificaciones son parte de los esfuerzos de Apple para alertar y ayudar a los usuarios a quienes los atacantes patrocinados por el estado pueden haber atacado. El sistema de notificación informa y ayuda a los usuarios que pueden ser un objetivo individual debido a «quiénes son o qué hacen». Sin embargo, el sistema no es infalible y algunas notificaciones pueden ser falsos positivos. Además, es posible que algunos ataques no se detecten en absoluto debido a la sofisticación de los atacantes patrocinados por el estado. Gizchina Noticias de la semana Las notificaciones de amenazas de Apple nunca tienen enlaces en los que hacer clic. Los usuarios nunca deben instalar ninguna aplicación o perfil. Tampoco deben proporcionar contraseñas de ID de Apple ni códigos de verificación por correo electrónico o por teléfono. Recomendaciones de protección Para protegerse contra los ciberdelincuentes generales y el malware de consumo, Apple ofrece varias sugerencias clave para los usuarios: Actualizar el software del dispositivo: asegúrese de que su dispositivo esté ejecutando la última versión del software para beneficiarse de los parches y correcciones de seguridad más recientes. Protección con contraseña: asegure su dispositivo con una contraseña segura para evitar el acceso no autorizado. Autenticación de dos factores: habilite la autenticación de dos factores y utilice contraseñas sólidas para su ID de Apple para mejorar la seguridad. Instalación de aplicaciones: descargue e instale aplicaciones únicamente desde la App Store oficial para minimizar el riesgo de malware. Contraseñas en línea seguras: use contraseñas únicas y seguras para las cuentas en línea para evitar el acceso no autorizado. Evite hacer clic en enlaces desconocidos: absténgase de hacer clic en enlaces o archivos adjuntos de remitentes desconocidos para mitigar el riesgo de ataques de phishing. El enfoque proactivo de Apple a la hora de notificar a los usuarios sobre posibles ataques de software espía es bastante bueno. Si siguen las medidas de seguridad recomendadas y se mantienen atentos a las amenazas cibernéticas, los usuarios de iPhone pueden mejorar la seguridad de su dispositivo. Conclusión Las notificaciones de amenazas de Apple, que se han enviado a usuarios de iPhone en numerosos países, sirven como advertencia sobre posibles ataques patrocinados por el Estado dirigidos a individuos específicos. Estas alertas están diseñadas para informar y ayudar a los usuarios que puedan haber sido atacados por estos atacantes sofisticados y bien financiados. Los ataques son difíciles de detectar y prevenir debido a su naturaleza selectiva y a los importantes recursos invertidos en ellos. Las notificaciones de amenazas de Apple generalmente se envían a personas que tienen más probabilidades de ser atacadas, como líderes políticos, periodistas y activistas. La empresa se basa en señales de inteligencia de amenazas imperfectas e incompletas para detectar estos ataques, reconociendo la posibilidad de falsas alarmas o ataques no detectados. Para verificar la autenticidad de una notificación de amenaza de Apple, los usuarios pueden iniciar sesión en appleid.apple.com. Si se envía una notificación de amenaza legítima, se mostrará claramente en la parte superior de la página después de iniciar sesión. Apple recomienda a los usuarios que sigan las mejores prácticas de seguridad, como actualizar los dispositivos al software más reciente, proteger los dispositivos con un código de acceso y usar dos autenticación de factor y contraseñas seguras para ID de Apple, instalar aplicaciones desde la App Store, usar contraseñas seguras y únicas en línea y evitar hacer clic en enlaces o archivos adjuntos de remitentes desconocidos. Si bien la controversia en torno a estas alertas de amenazas ha provocado una tormenta política en algunos países, Apple ha mantenido una respuesta cautelosa, negándose a proporcionar detalles específicos sobre cómo señala a los destinatarios o atribuyendo las notificaciones de amenazas a cualquier atacante patrocinado por un estado específico. La compañía enfatiza que detectar este tipo de ataques es un desafío continuo debido a la naturaleza cambiante de estas sofisticadas amenazas. Descargo de responsabilidad: Es posible que algunas de las empresas de cuyos productos hablamos nos compensen, pero nuestros artículos y reseñas son siempre nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y conocer cómo utilizamos los enlaces de afiliados.