Apple está advirtiendo a los usuarios de iPhone de posibles «ataques de spyware mercenario» a través de su sistema de notificación de amenazas basado en mensajes de texto, según una empresa de software antivirus, mensajes publicados en Internet por usuarios, un grupo de derechos humanos y el operador de un destacado departamento de investigación de ciberseguridad.
«Apple ha detectado que está siendo objeto de un ataque de spyware mercenario que intenta poner en peligro de forma remota el iPhone asociado a su ID de Apple», dice el mensaje de Apple, según MalwareBytes, proveedor de software antivirus desde hace tiempo.
El grupo y varios sitios web de noticias tecnológicas afirmaron que Apple envió las alertas a personas de más de 98 países, lo que The Epoch Times no pudo verificar inmediatamente. Apple no ha confirmado públicamente los mensajes enviados recientemente, y The Epoch Times se puso en contacto con el gigante tecnológico el viernes para que hiciera comentarios.
Una captura de pantalla de un mensaje de texto enviado por Apple a varios usuarios esta semana mostraba un mensaje similar con el número de ID de Apple.
Amnistía Internacional, organización de derechos humanos con sede en el Reino Unido, advirtió el 10 de julio de que Apple «envió otra ronda de notificaciones a usuarios de iPhone para informarles que están siendo objeto de» sofisticados ataques de spyware antes de instar a las personas que sean miembros de una sociedad civil y estén siendo objeto de ataques a que se pongan inmediatamente en contacto con el grupo de derechos.
Por su parte, John Scott-Railton, investigador senior de Citizen Lab, una destacada institución de investigación en ciberseguridad gestionada por la Universidad de Toronto, advirtió en un post en las redes sociales que las personas que recibieran este tipo de alertas deberían «tomárselas en serio» y «buscar ayuda experta», sobre todo si la persona es «periodista, activista [o] disidente».
«Aunque nunca es posible alcanzar una certeza absoluta a la hora de detectar este tipo de ataques, Apple confía plenamente en esta advertencia. Por favor, tómenla en serio», afirma Apple en su advertencia, cuya captura de pantalla fue publicada por Iltija Mufti, hija y asesora de Mehbooba Mufti, líder del Partido Democrático de los Pueblos de Jammu y Cachemira (India) y exministra principal del territorio.
Según un boletín emitido por Apple en abril, las personas que reciben este tipo de alertas son «probablemente» un objetivo «debido a quién eres y a lo que haces», y añade que los programas espía mercenarios como el polémico programa Pegasus, fabricado por NSO Group, con sede en Israel, son «mucho más sofisticados que la actividad cibercriminal habitual o el malware de consumo».
En febrero, el grupo de defensa de los derechos digitales AccessNow afirmó que el programa espía Pegasus se había utilizado para piratear los teléfonos móviles de al menos 30 personas, entre ellas periodistas, abogados y activistas políticos y de derechos humanos en Jordania. Uno de los objetivos era el subdirector de Human Rights Watch para la región, Adam Coogle.
«Uno de los iPhones de los objetivos fue hackeado con éxito el 5 de diciembre de 2021, lo que demuestra que NSO Group ha permanecido activo en la plataforma de Apple, incluso después de que Apple demandara a NSO Group y notificara a los objetivos de Pegasus en noviembre de 2021», dijo CitizenLab en un informe de abril.
En respuesta a las acusaciones, NSO Group ha dicho que solo vende a agencias de inteligencia y fuerzas de seguridad investigadas, y solo para su uso contra terroristas y delincuentes graves.
En una declaración anterior en respuesta a las afirmaciones sobre el software Pegasus, NSO dijo que «no opera los sistemas que vende a clientes gubernamentales examinados, y no tiene acceso a los datos de los objetivos de sus clientes».
Otras alertas sobre el iPhone
Por su parte, Symantec, otro proveedor de software antivirus, declaró a principios de este mes que los delincuentes están tratando activamente de explotar los ID de Apple a través de mensajes SMS maliciosos, conocidos como ataques «smishing».
«Estas credenciales son muy valiosas, ya que proporcionan control sobre los dispositivos, acceso a información personal y financiera e ingresos potenciales a través de compras no autorizadas», afirmó Broadcom Inc., propietaria de Symantec, en un comunicado publicado el 2 de julio en su sitio web.
Añadía que la «reputación de marca de la firma hace que los usuarios sean más susceptibles de confiar en comunicaciones engañosas que parecen proceder de Apple, lo que aumenta aún más el atractivo de estos objetivos para los ciberdelincuentes».
The Associated Press contribuyó a este artículo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
