Usuarios de iPhone en 92 países reciben una alerta de Apple por 'ataque de software espía mercenario'

Un número indeterminado de usuarios de iPhone, en 92 países, han recibido una alerta de Apple advirtiendo sobre un posible ataque de 'software espía mercenario' en sus terminales. La notificación, emitida este miércoles, les informa de que posiblemente están siendo objeto de un ataque organizado que busca comprometer y espiar sus teléfonos. Esta alerta difiere de otras similares emitidas por Apple en el pasado en que no utiliza la expresión 'respaldado por estados', en relación al origen del ataque. Sin embargo, la página web de Apple sobre notificaciones de amenazas indica que tales ataques 'históricamente han estado asociados con actores estatales'.

Según recoge el medio TechCrunch, Apple no ha compartido detalles sobre las identidades de los presuntos atacantes. La compañía tampoco ha dicho cuáles son los países en los que los usuarios se han visto afectados, pero Reuters señala que India es uno de ellos.

'Apple ha detectado que estás siendo blanco de un ataque de software espía mercenario que intenta comprometer remotamente el iPhone asociado con tu ID de Apple', señala la notificación. 'Este ataque posiblemente esté dirigido específicamente hacia ti debido a quién eres o lo que haces. Aunque nunca es posible lograr certeza absoluta al detectar tales ataques, Apple tiene una gran confianza en esta advertencia, por favor, tómala en serio'.

Una vez introducido en el dispositivo de la víctima, el software espía puede permitir al atacante escuchar las llamadas telefónicas de la víctima, leer mensajes de texto y correos electrónicos, y monitorear la actividad del dispositivo. Los atacantes pueden obtener acceso a los contactos, credenciales de inicio de sesión guardadas, datos GPS, fotos y videos. Algunos tipos de software espía incluso permiten a los atacantes controlar el dispositivo de la víctima de forma remota, encendiendo una cámara o un micrófono sin que el usuario lo sepa.

En la actualización de una de sus páginas web de ciberseguridad el miércoles, Apple advierte que tales ataques suelen estar 'excepcionalmente bien financiados' y se utilizan para vigilar o intimidar a periodistas, activistas, políticos y diplomáticos, entre otras figuras con capacidad de influencia. Apple también aclara que es poco concreta en sus advertencias de software espía de forma intencionada, debido a que detallar orígenes sospechosos o métodos de ataque puede ayudar a los atacantes a adaptar su comportamiento para evitar detecciones futuras.

Según indica Apple, los usuarios de iPhone que reciban notificaciones de software espía deben habilitar el modo de aislamiento de su teléfono, un mecanismo de protección que aumenta su seguridad pero limita el funcionamiento de aplicaciones, sitios web y características para evitar agujeros de seguridad que pueda utilizar un atacante.