Apple y Google han emitido nuevas advertencias de seguridad a usuarios de todo el mundo ante la creciente amenaza de ciberataques respaldados por Estados, con especial atención al uso de software espía avanzado. Ambas compañías han instado a sus clientes a reforzar sus medidas de ciberseguridad, en un escenario donde los ataques afectan a cientos de cuentas en distintos continentes y ponen en riesgo información personal y corporativa de millones de personas.
Según Apple, las notificaciones de amenaza se enviaron a usuarios potencialmente afectados, aunque la empresa no precisó el número exacto de personas ni los países involucrados. La compañía destacó que, hasta la fecha, ha alertado a usuarios en más de 150 países, lo que evidencia la magnitud global del problema.
Por su parte, Google, propiedad de Alphabet, informó que había advertido a todos los usuarios identificados como objetivo de ataques mediante el software espía Intellexa. De acuerdo con Google, estos ataques han comprometido “varias centenas de cuentas en distintos países, incluidos Pakistán, Kazajistán, Angola, Egipto, Uzbekistán, Arabia Saudita y Tayikistán”.
En su comunicado, Google subrayó que Intellexa, una empresa de ciberinteligencia sancionada por el gobierno de Estados Unidos, continúa “evadiendo restricciones y prosperando” a pesar de las medidas impuestas. La compañía no solo alertó sobre la persistencia de estas amenazas, sino que también remarcó la dificultad de frenar la actividad de actores estatales que emplean herramientas avanzadas para la vigilancia digital.
El impacto del software espía Intellexa ha sido objeto de atención internacional. Google detalló que este programa ha sido utilizado para atacar a usuarios en múltiples regiones, mientras que Apple, aunque no especificó nombres, reconoció la amplitud de las campañas de espionaje. Las advertencias recientes se suman a otras olas previas que han motivado investigaciones oficiales, incluidas pesquisas en la Unión Europea, donde altos funcionarios han sido blanco de ataques con software espía.
Mensajería cifrada, revisión de permisos y contraseñas
Por su parte, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) ha emitido una serie de recomendaciones para fortalecer la protección digital de los usuarios de iPhone y Android.
Entre las principales sugerencias, la CISA aconseja utilizar únicamente plataformas de mensajería cifrada, evitar el uso de VPN y revisar los permisos de las aplicaciones instaladas. Además, la agencia federal recomienda que los usuarios registren cada cuenta en sistemas de autenticación basados en FIDO, lo que implica adoptar métodos de autenticación sin contraseña.
La CISA enfatiza la importancia de realizar estos cambios especialmente en cuentas de Microsoft, Apple y Google, ya que suelen funcionar como puertas de acceso a múltiples servicios y contienen información personal sensible. Para la mayoría de los usuarios, la transición hacia la autenticación sin contraseña se traduce en el uso de claves de acceso, que combinan la contraseña y la autenticación multifactor en un solo token protegido en el dispositivo personal.
No obstante, la agencia advierte que no basta con añadir claves de acceso: es fundamental desactivar otras formas menos seguras de autenticación multifactor, como los SMS, que pueden convertirse en un punto vulnerable explotable por atacantes. En los casos en que no sea posible eliminar las contraseñas, la CISA recomienda revisarlas para asegurarse de que sean largas, únicas y aleatorias. “Revise sus contraseñas actuales para asegurarse de que sean largas, únicas y aleatorias”, aconseja la CISA, y sugiere cambiarlas por las generadas por un gestor de contraseñas confiable si no cumplen con estos criterios.
La gestión de contraseñas adquiere un papel central en la estrategia de defensa digital. La CISA recomienda utilizar gestores de contraseñas de proveedores líderes, evitando aquellos integrados en navegadores como Chrome, para crear, almacenar y actualizar contraseñas, claves de acceso y códigos de autenticación multifactor. Además, la agencia recuerda que el registro en autenticación multifactor basada en aplicaciones no elimina automáticamente el uso de SMS como método de respaldo, lo que puede dejar una puerta abierta a los atacantes.