Apple ha emitido una nueva ronda de notificaciones de amenaza a usuarios de iPhone en 98 países, advirtiéndoles sobre posibles ataques de spyware mercenario. Esta es la segunda campaña de alerta de la compañía en lo que va del año, tras una notificación similar enviada a usuarios en 92 países en abril.
Desde 2021, Apple ha estado enviando regularmente estas notificaciones, alcanzando a usuarios en más de 150 países, según un documento de soporte en el sitio web de la empresa. Las últimas advertencias, emitidas el miércoles, no revelaron las identidades de los atacantes ni los países específicos donde se enviaron las notificaciones.
Advertencias y reacciones
“Apple detectó que está siendo objetivo de un ataque de spyware mercenario que intenta comprometer de forma remota el iPhone asociado con su Apple ID -xxx-,” escribió la compañía en la advertencia a los clientes afectados. “Este ataque probablemente le esté dirigido específicamente por quién es o lo que hace. Aunque nunca es posible lograr una certeza absoluta al detectar tales ataques, Apple tiene una alta confianza en esta advertencia — por favor, tómela en serio”, agregó la empresa en el texto.
Usuarios en India están entre los que han recibido las últimas notificaciones de amenaza de Apple, según testimonios de usuarios. En octubre, Apple envió advertencias similares a varios periodistas y políticos en el país. Amnistía Internacional, un grupo de defensa de los derechos humanos, reportó posteriormente el descubrimiento de Pegasus, un spyware altamente invasivo desarrollado por la firma israelí NSO Group, en los iPhones de periodistas prominentes en India.
Sensibilidad y métodos de identificación
En su comunicación a los usuarios afectados, Apple subrayó la naturaleza sensible de sus métodos de identificación de amenazas, advirtiendo que divulgar detalles adicionales podría ayudar a los atacantes a evadir futuras detecciones. Apple ha realizado un cambio notable en su lenguaje desde el año pasado, optando por describir estos incidentes como “ataques de spyware mercenario” en lugar del término previamente usado “ataques patrocinados por el estado”.
La compañía declaró que confía exclusivamente en “información y investigaciones internas de inteligencia de amenazas para detectar tales ataques.”
