Centenares de usuarios de 92 países que disponen de un iPhone han recibido notificaciones de Apple en las que alerta que han podido ser espiados por un programa espía mercenario, les pide que se tomen la amenaza de manera muy seria y les invita a tomar algunas medidas para proteger sus dispositivos. "Apple ha detectado que Usted está siendo objeto de un ataque de software espía mercenario que intenta comprometer de forma remota el iPhone asociado con su ID de Apple", es el mensaje que ha compartido la compañía de Cupertino a los usuarios de estos dispositivos. Apple no ha dado detalles de los países donde se ha detectado esta amenaza, pero son centenares los usuarios que han recibido la notificación, y tampoco revela la identidad de los atacantes. La compañía describió anteriormente a los atacantes como "patrocinados por el Estado", pero posteriormente sustituyó todas estas referencias por "ataques de software espía mercenario". Apple ha dicho a los clientes afectados que "no podemos proporcionar más información sobre qué nos hizo enviar esta notificación, ya que eso puede ayudar a los atacantes mercenarios de software espía a adaptar su comportamiento para evadir la detección en el futuro".
Probables ataques "por quién son o que hacen"
En la página de soporte de Apple, la compañía explica que "las notificaciones de amenazas de Apple están diseñadas para informar y ayudar a los usuarios que pueden haber sido atacados individualmente por ataques de software espía, mercenarios, probablemente por quién son o qué hacen". En este sentido, la compañía advierte que "probablemente, recibís este ataque específicamente por quién sois o qué hacéis. Aunque nunca es posible conseguir una certeza absoluta cuando se detectan estos ataques, Apple tiene una gran confianza en este aviso; por favor, tomadlo seriamente", añadió.
En su texto, Apple también explica que "según informes públicos e investigaciones de organizaciones de la sociedad civil, empresas tecnológicas y periodistas, históricamente se han asociado con ataques dirigidos individualmente, de un coste y complejidad tan excepcionales, con actores estatales, incluidas las empresas privadas que desarrollan software espía mercenario en su nombre, como Pegasus del grupo israelí NSO. Aunque se han desplegado contra un número muy reducido de individuos, a menudo periodistas, activistas, políticos y diplomáticos, los ataques de software espía mercenario están en curso y son globales". Sin ir más lejos, en nuestra casa se han producido episodios de espionaje a políticos y otras personalidades de Catalunya en el llamado caso de Pegasus y el CatalanGate.
Una de las amenazas digitales más avanzadas
El fabricante de iPhone explica que envía este tipo de notificaciones varias veces al año y ha notificado a los usuarios estas amenazas en más de 150 países desde el 2021. "El coste extremo, la sofisticación y la naturaleza mundial de los ataques de software espía mercenarios los convierten en una de las amenazas digitales más avanzadas que existen actualmente. Como resultado, Apple no atribuye los ataques ni las notificaciones de amenazas resultantes a ningún atacante o región geográfica específica". Sin embargo, sigue argumentando que "estos ataques son mucho más complejos que la actividad cibercriminal habitual y el software malicioso del consumidor, ya que los atacantes mercenarios de software espía aplican recursos excepcionales para apuntar a un número muy reducido de individuos específicos y sus dispositivos. Los ataques de software espía mercenario cuestan millones de dólares y a menudo tienen una vida útil corta, cosa que los hace mucho más difíciles de detectar y prevenir. La gran mayoría de usuarios nunca serán objetivos de estos ataques".
La posible relación con los procesos electorales
Según recoge el portal especializado TechCrunch, las alertas de software espía llegan en un momento en que muchos países se preparan para varios procesos electorales. En los últimos meses, muchas empresas tecnológicas han advertido sobre el aumento de los esfuerzos patrocinados por el Estado para influir en determinados resultados electorales. De hecho, Apple también envió un aviso idéntico a varios periodistas y políticos a la India en octubre del año pasado. Más tarde, el grupo de defensa sin ánimo de lucro Amnistía Internacional informó de que había encontrado el software espía invasivo Pegasus del fabricante israelí de software espía NSO Group en los iPhones de periodistas destacados de la India. TechCrount afirma que los usuarios de la India se encuentran entre los que han recibido las últimas notificaciones de amenazas de Apple.