Apple envió una notificación de amenaza a los usuarios de iPhone en 92 países el 10 de abril informándoles que su dispositivo estaba «siendo objetivo de un ataque de software espía mercenario». La alerta, enviada a las 12:00 p. m., hora del Pacífico, decía a los destinatarios que los atacantes intentaban «comprometer remotamente» su teléfono y que probablemente estaban siendo atacados específicamente «por quién eres o qué haces». La notificación de Apple no identificó a los presuntos atacantes ni especificó la ubicación de sus destinatarios. Los usuarios de iPhone que hayan recibido la alerta de ataque de software espía mercenario deben solicitar ayuda de expertos en ciberseguridad, afirmó Apple en su página de soporte dedicada. ¿Qué decía la última notificación de amenaza de Apple? El mensaje enviado por correo electrónico ha sido visto por TechCrunch y Reuters. Según se informa, dice: «Apple detectó que usted está siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple -xxx-«, «Es probable que este ataque esté dirigido a usted específicamente debido a quién es o qué hace». hacer. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple tiene gran confianza en esta advertencia: tómela en serio. “No podemos proporcionar más información sobre lo que provocó que le enviáramos esta notificación, ya que eso puede ayudar a los atacantes mercenarios de software espía a adaptar su comportamiento para evadir la detección en el futuro. «Los ataques de software espía mercenario, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal normal o el malware de consumo». Según Apple, la notificación también incluía medidas que los usuarios pueden tomar para proteger su dispositivo, incluida la habilitación del modo de bloqueo, donde ciertas aplicaciones, sitios web y funciones están restringidos para reducir la superficie de ataque del software espía. ¿Qué es un ataque de software espía mercenario? Un ataque de software espía mercenario ocurre cuando una entidad de terceros implementa software espía (software malicioso utilizado con fines de vigilancia) en un dispositivo objetivo. Esta entidad lo hace en nombre de un cliente que paga y tiene como objetivo recopilar la información confidencial requerida o realizar vigilancia sin la participación directa de su patrocinador. El software espía normalmente se infiltra en un dispositivo a través de vulnerabilidades en el software o mediante actos engañosos como el phishing. Una vez instalado, puede monitorear comunicaciones como correos electrónicos, mensajes de texto y llamadas telefónicas, rastrear ubicaciones, robar contraseñas, acceder a archivos e incluso controlar el dispositivo de forma remota. Cualquier dato recopilado puede enviarse de forma encubierta al operador. VER: La nueva vulnerabilidad GoFetch en los chips M de Apple permite la filtración de claves secretas en computadoras comprometidas El software espía funcionará sin alertar al usuario y se puede implementar en cualquier dispositivo que se conecte a Internet. Es extremadamente difícil saber si un dispositivo ha sido infectado sin un análisis forense detallado. Según la página de soporte de Apple, los ataques de esta naturaleza dirigidos individualmente «históricamente han estado asociados con actores estatales, incluidas empresas privadas que desarrollan software espía mercenario en su nombre, como Pegasus del Grupo NSO». Apple agregó que los ataques de software espía mercenario son «mucho más complejos» que los ataques de malware típicos y su implementación «cuesta millones de dólares» debido a la excepcional cantidad de recursos que se utilizan contra un grupo pequeño. ¿Cuáles son las notificaciones de amenazas de Apple? Apple dijo que sus notificaciones de amenazas (Figura A) están «diseñadas para informar y ayudar a los usuarios que pueden haber sido atacados individualmente por ataques de software espía mercenario». Las notificaciones no significan necesariamente que se haya implantado con éxito software espía en el dispositivo del usuario. Figura A Captura de pantalla de una notificación de amenaza que aparece en el sitio web de ID de Apple. Imagen: Apple Si se sospecha que un usuario está siendo atacado, recibirá una notificación en cualquier dispositivo en el que haya iniciado sesión con su ID de Apple. Se envía un mensaje tanto por correo electrónico como por iMessage, y aparece una notificación en la parte superior de la página web appleid.apple.com. El gigante tecnológico dijo que utiliza «información e investigaciones internas de inteligencia sobre amenazas» para detectar ataques de software espía mercenario, pero no puede revelar exactamente qué desencadena una notificación de amenaza «ya que eso puede ayudar a los atacantes de software espía mercenario a adaptar su comportamiento para evadir la detección en el futuro». Apple agregó que las notificaciones de amenazas son «alertas de alta confianza» de que un dispositivo ha sido objetivo de un ataque de software espía, pero sus investigaciones «nunca podrán lograr una certeza absoluta». Según Amnistía Internacional, las pruebas forenses realizadas por ellos y otros grupos de la sociedad civil en dispositivos que habían recibido dichas notificaciones informaron: “En muchos casos, estos controles forenses han confirmado que los dispositivos de las personas que habían recibido las notificaciones fueron efectivamente atacados y comprometidos con software espía avanzado”. ¿Cuándo empezó Apple a enviar notificaciones de amenazas? Según Apple, la empresa envía alertas de amenazas como esta desde 2021 y lo hace varias veces al año. Hasta la fecha, se ha notificado a usuarios de 150 países sobre un ataque similar. La última vez que Apple envió una notificación de amenaza fue el 31 de octubre de 2023 y se recibió en varios países. Se notificó a los destinatarios que estaban siendo atacados por “atacantes patrocinados por el estado”; Desde entonces, Apple ya no utiliza el término patrocinado por el estado en su política de notificación de amenazas, según informó Reuters. En diciembre de 2023, Amnistía Internacional reveló que la empresa de vigilancia israelí NSO Group estaba detrás del ataque de octubre después de desplegar el software espía Pegasus contra periodistas. El consejo de Apple a los usuarios para proteger sus dispositivos contra el malware Las investigaciones han descubierto que el 97% de todos los ejecutivos ahora acceden a cuentas de trabajo a través de sus dispositivos personales, y la cifra aumenta al 99% para la alta dirección. Esto crea una puerta trasera para que los ciberdelincuentes accedan a datos corporativos confidenciales a través de software espía, por lo que los empleados deben tomar medidas para garantizar que su dispositivo esté seguro. VER: Política de seguridad de dispositivos móviles (TechRepublic Premium) Apple ofrece el siguiente consejo a todos los usuarios para ayudarlos a protegerse contra todo tipo de malware: Actualice los dispositivos al software más reciente, ya que incluye las últimas correcciones de seguridad. Proteja los dispositivos con una contraseña. Utilice autenticación de dos factores y una contraseña segura para ID de Apple. Instale aplicaciones de la App Store. Utilice contraseñas seguras y únicas en línea. No haga clic en enlaces o archivos adjuntos de remitentes desconocidos.
Etiqueta: software espía
Apple eliminó el término «patrocinado por el estado» de las notificaciones de amenazas enviadas a los usuarios, según informó Reuters por primera vez el jueves. En cambio, Apple advirtió el miércoles a los usuarios de iPhone en India y 91 países que eran víctimas potenciales de un “ataque de software espía mercenario”, un término que culpa menos directamente a los gobiernos detrás de los ataques. ¿Llegará finalmente el USB-C al iPhone? ” es la forma nueva y más ambigua de Apple de decirle que un gobierno extranjero está detrás de un ciberataque. Tan recientemente como el 15 de enero, una página de soporte de Apple describió estas amenazas como “ataques patrocinados por el estado”, según Internet Archive. Ahora, esa página de Apple le dice que estos ataques están «históricamente asociados con actores estatales, incluidas empresas privadas que desarrollan software espía mercenario en su nombre». Reuters informa que Apple enfrentó presiones del gobierno indio para vincular las infracciones a actores estatales. Altos políticos de la India acusaron al primer ministro Narendra Modi de intentar piratear sus teléfonos en octubre de 2023, justo después de que Apple les notificara que eran “el objetivo de atacantes patrocinados por el estado”. Mientras tanto, India ahora produce el doble de iPhones que el año pasado, convirtiéndose en un aliado cada vez más importante para Apple. Otro país comúnmente detrás de los “ataques patrocinados por el Estado” es China, a quien Apple también ha intentado complacer recientemente. China tiene la base de consumidores de teléfonos inteligentes más grande del mundo, pero las ventas de iPhone de Apple en China han bajado aproximadamente un 33% respecto al año anterior, según Bloomberg. El Partido Comunista Chino también prohibió recientemente a los funcionarios gubernamentales usar iPhones en el trabajo. El director ejecutivo de Apple, Tim Cook, visita con frecuencia China para suavizar la relación crítica. Apple envía estas notificaciones de amenazas varias veces al año y la compañía señala que son mucho más complicadas y cuestan millones de dólares en su página de soporte. Apple comenzó a enviar notificaciones de amenazas “patrocinadas por el estado” en 2021 después de que surgieran controversias en torno a NSO Group, el fabricante israelí de software espía detrás de Pegasus. Según Apple, la mayoría de los usuarios nunca serán el objetivo de este tipo de ataques, pero a menudo se despliegan contra periodistas, activistas, políticos y diplomáticos. Apple no respondió de inmediato a la solicitud de comentarios de Gizmodo. En la guerra, un mercenario se define como alguien. «contratado para servir en el ejército de un país extranjero», pero también puede significar «servir simplemente por una paga», según el Diccionario Webster. No está claro qué término significa Apple, pero ambos sugieren una capa adicional de eliminación entre los piratas informáticos y los gobiernos. El cambio de “patrocinado por el estado” a “mercenario” parece ser más aceptable para los gobiernos detrás de ellos. Sin embargo, el “ataque de software espía mercenario” también es menos directo. Me gustaría pensar que Apple está cambiando su lenguaje en aras de la precisión, pero parece más bien que están cediendo a la presión de gobiernos extranjeros con los que tan desesperadamente necesitan trabajar.
Imagen: StackCommerce TL;DR: Proteja su computadora de virus comunes y otras formas de malware, incluidos ransomware y rootkits, con ESET NOD32 Antivirus Edición 2024, a la venta por solo $24,99 hasta el 14 de enero. El cibercrimen ha sido durante mucho tiempo un problema para las empresas. Sin embargo, ahora que los piratas informáticos tienen acceso a la inteligencia artificial y la tecnología de aprendizaje automático, los analistas de seguridad esperan que la tasa de crecimiento aumente exponencialmente. ¿Están los ordenadores de su empresa adecuadamente protegidos para el nuevo año? De lo contrario, considere actualizar a ESET NOD32 Antivirus Edición 2024, que se ofrece a un precio con descuento hasta el 14 de enero. ESET NOD32 Antivirus es un software galardonado que fue diseñado desde cero para proteger a los usuarios del malware sin afectar el rendimiento. Funciona muy bien para proteger su sistema mientras juega, transmite películas o realiza presentaciones en línea. Y dado que el software se desarrolló teniendo en cuenta la funcionalidad, su PC no sufrirá ninguna ralentización por motivos de seguridad. Se trata de una protección de múltiples capas de la que nadie debería prescindir. No sólo defiende su computadora de virus sino también de ransomware, spyware, rootkits y gusanos. También tiene una ingeniosa función antiphishing que evita que los sitios web fraudulentos accedan ilegalmente a su información personal, una característica importante para cualquiera que no quiera que le roben su identidad. ESET NOD32 Antivirus se puede instalar en cualquier PC con Windows o Mac compatible. Su compra le da derecho a utilizar el software durante un año, puede acceder a su cuenta a través de su computadora de escritorio o dispositivo móvil y todas las actualizaciones están incluidas sin cargo adicional. Y funciona muy bien, razón por la cual PCMag le otorgó una impresionante calificación de 4 sobre 5 estrellas en su revisión. Los riesgos acechan prácticamente en todos los rincones de la web. Son tan comunes que no tiene ningún sentido hacer funcionar un ordenador de empresa sin algún tipo de protección. Por eso, si desea preservar su seguridad sin obstaculizar el rendimiento, ESET NOD32 Antivirus Edición 2024 puede ser su mejor opción. Obtenga ESET NOD32 Antivirus Edición 2024 por solo $ 24,99 (regular: $ 39,99) hasta el 14 de enero a las 11:59 p. m., hora del Pacífico. Los precios y la disponibilidad están sujetos a cambios.