Amenaza de seguridad para iPhone: Apple alerta sobre un malware que espía a las personas

Apple emitió una notificación a los usuarios de iPhone sobre una amenaza de ciberseguridad. La alerta llegó a 98 países, advirtiéndoles sobre posibles ataques de un malware espía, que afecta la seguridad y la información de los dispositivos y sus dueños.

Esta alerta es la segunda de este tipo que la empresa envía este año, después de haber lanzado una notificación similar en 92 naciones en abril. Lo que le permite a los usuarios estar atentos y tomar medidas frente a estas amenazas.

Desde 2021, Apple ha estado enviando regularmente estas notificaciones, alcanzando a usuarios en más de 150 países, según un documento de soporte en el sitio web de la compañía.

Cuál es el riesgo de seguridad con iPhone

El riesgo de un iPhone, según la última notificación de Apple, enviada el 10 de julio de 2024, dice: “Apple ha detectado que está siendo objetivo de un ataque de spyware mercenario que intenta comprometer de forma remota el iPhone asociado con su Apple ID”.

Por el momento, se revelaron las identidades de los atacantes ni los países específicos donde los usuarios recibieron las notificaciones. Pero el mensaje fue claro en la gravedad de la situación.

La compañía agregó que, aunque no es posible lograr una certeza absoluta al detectar tales ataques, tienen “alta confianza” en esta advertencia y pidieron a los usuarios que la tomen en serio.

Entre los países cuyos usuarios han recibido las últimas notificaciones de amenaza de Apple se encuentra India, según testimonios de usuarios. En octubre de 2023, Apple envió advertencias similares a varios periodistas y políticos del país asiático, a quienes iba dirigido un ataque en ese momento.

Posteriormente, Amnistía Internacional, una organización de derechos humanos, informó haber descubierto la presencia de Pegasus, un spyware altamente invasivo desarrollado por la firma israelí NSO Group, en los iPhone de periodistas indios.

A pesar de la gravedad del alcance de estos ataques, la empresa asegura que el motivo para no dar más detalles sobre sus métodos de identificación de amenazas y los resultados es que divulgar detalles adicionales podría ayudar a los atacantes a evadir futuras detecciones. Por eso, la compañía ahora describe estos incidentes como “ataques de spyware mercenario” en lugar de los anteriormente denominados “ataques patrocinados por el estado”.

Recomendaciones para evitar ser víctima de este tipo de amenazas

En su comunicación a los usuarios afectados, Apple enfatizó la importancia de no divulgar información sensible y de estar atentos frente a potenciales atacantes que pueden presentarse bajo la apariencia de asistentes de usuario.

La empresa señaló que estos ataques de malware pueden “costar millones de dólares y se implementan individualmente contra un número muy pequeño de personas, pero el objetivo es continuo y global”.

Apple también hizo hincapié en que los ataques de spyware mercenario, como aquellos utilizando Pegasus del NSO Group, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal regular o el malware de consumo.

“Es probable que este ataque esté dirigido específicamente contra usted debido a quién es o lo que hace. Aunque nunca es posible lograr una certeza absoluta al detectar este tipo de ataques, Apple confía plenamente en esta advertencia: tómela en serio”, añadió la empresa en la notificación de alerta.

Para protegerse contra estos ataques, la compañía recomienda a sus usuarios mantener siempre sus dispositivos actualizados con las últimas versiones de software y activar todas las medidas de seguridad disponibles, como la autenticación de dos factores. También aconsejan estar atentos a cualquier actividad sospechosa en sus dispositivos y reportarla de inmediato.

Además, es crucial que los usuarios no compartan información personal o confidencial con fuentes no verificadas y que se mantengan informados sobre las últimas amenazas y vulnerabilidades de seguridad que puedan afectar sus dispositivos.