Apple envió el miércoles notificaciones de amenazas a usuarios de iPhone en 92 países, advirtiéndoles que podrían haber sido blanco de ataques de software espía mercenario.
La compañía envió las alertas a personas en 92 países a las 12 p. m., hora del Pacífico, el miércoles. No reveló las identidades de los atacantes ni los países donde los usuarios recibieron notificaciones.
«Apple detectó que usted está siendo objetivo de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple -xxx-«, escribió en la advertencia a los clientes afectados.
“Es probable que este ataque esté dirigido a usted específicamente por quién es o qué hace. Aunque nunca es posible lograr una certeza absoluta al detectar tales ataques, Apple tiene gran confianza en esta advertencia; tómela en serio”, agregó Apple en el texto, cuya copia revisó TechCrunch.
El fabricante de iPhone envía este tipo de notificaciones varias veces al año y ha notificado a los usuarios sobre este tipo de amenazas en más de 150 países desde 2021, según una página de soporte actualizada de Apple.
También envió una advertencia idéntica a varios periodistas y políticos de la India en octubre del año pasado. Más tarde, el grupo de defensa sin fines de lucro Amnistía Internacional informó que había encontrado el invasivo software espía Pegasus del fabricante israelí de software espía NSO Group en los iPhones de destacados periodistas en la India. (Los usuarios de la India se encuentran entre los que han recibido las últimas notificaciones de amenazas de Apple, según personas familiarizadas con el asunto).
Las alertas de software espía llegan en un momento en que muchas naciones se están preparando para las elecciones. En los últimos meses, muchas empresas de tecnología han advertido sobre los crecientes esfuerzos patrocinados por el Estado para influir en ciertos resultados electorales. Las alertas de Apple, sin embargo, no hicieron comentarios sobre su momento.
«No podemos proporcionar más información sobre lo que nos llevó a enviarle esta notificación, ya que eso puede ayudar a los atacantes mercenarios de software espía a adaptar su comportamiento para evadir la detección en el futuro», dijo la compañía a los clientes afectados.
Anteriormente describió a los atacantes como «patrocinados por el estado», pero reemplazó todas esas referencias con «ataques de software espía mercenario».
La advertencia a los clientes añade: «Los ataques de software espía mercenario, como los que utilizan Pegasus del Grupo NSO, son excepcionalmente raros y mucho más sofisticados que la actividad cibercriminal normal o el malware de consumo».
Apple dijo que se basa únicamente en «información e investigaciones internas de inteligencia sobre amenazas para detectar tales ataques». «Aunque nuestras investigaciones nunca pueden lograr una certeza absoluta, las notificaciones de amenazas de Apple son alertas de alta confianza de que un usuario ha sido objetivo individual de un ataque de software espía mercenario y deben tomarse muy en serio», añadió.