Las estafas son una moneda de diez centavos por docena en estos días, por lo tanto, está bastante seguro ignorando la mayoría de los mensajes que recibe de los remitentes desconocidos. Pero de vez en cuando, un mensaje poco común no es una estafa, spam o en intención maliciosa; De hecho, a veces, es un mensaje oficial de nada menos que Apple, advirtiéndole que estás siendo espiado.
Por mucho que esta situación suene como spam clásico, no es mucho: Apple realmente envió alertas a los usuarios el miércoles Advirtiendo que podrían ser atacados por «ataques de spyware mercenario». Dos de los usuarios que Apple alertó fueron Ciro Pellegrino, un periodista italiano de FanPage, y Eva Vlaardingerbroek, un activista de derecha holandés. Puede ver un extracto de la alerta a continuación:
»
«Apple detectó que está siendo atacado por un ataque de spyware mercenario que está tratando de comprometer remotamente el iPhone asociado con su ID -XXX -..
»
Esta no es la primera vez que Apple envía a los usuarios este tipo de advertencia. De hecho, la empresa envió una ronda de advertencias a los usuarios en julioCompleto con el mismo mensaje que se señaló anteriormente. Hicieron lo mismo en abril de 2024también.
Según un documento de soporte de Apple sobre el temaLa compañía ha enviado alertas varias veces al año desde 2021, ahora a más de 150 países en total. Los detalles de los intentos de ataques son limitados, ya que Apple no quiere revelar cómo es capaz de detectar los riesgos para los usuarios. Si bien eso es comprensible, significa que los usuarios se quedan sabiendo que probablemente son el objetivo de una campaña de spyware, pero sin saber quién o dónde.
Para ser claros, la gran mayoría de los usuarios que reciben estas alertas no son sus clientes diarios de iPhone. La mayoría de los usuarios que Apple cree que están siendo atacados por el trabajo de spyware en posiciones de alto perfil que atraen ataques de actores estatales. Piense en políticos, periodistas, activistas, diplomáticos, etc., personas que exponen secretos o tienen poder que a otras personas en el poder les gustaría detener. Los malos actores gastan millones de dólares para dirigirse a estos usuarios en campañas de spyware elaboradas, intentando instalar malware en sus dispositivos en un esfuerzo por espiar la ubicación, los datos y la actividad.
Quizás el spyware más notable de este tipo es Pegasusque fue creado por el grupo NSO con sede en Israel para espiar una serie de objetivos de alto perfil que el gobierno ve como «amenazas». Lo que hace que Spyware como Pegaso sea particularmente peligroso es que no requiere acción por parte del objetivo: los malos actores pueden infectar iPhones y Androides con Pegaso en silencio en lo que se conoce como un ataque de «clic cero» y rastrear casi todo lo que el objetivo hace en su teléfono inteligente.
Qué hacer si recibe esta alerta
Si recibe una de estas alertas, el primer paso es asegurarse de que sea real. La compañía enviará alertas a través de iMessage y correo electrónico: las alertas de iMessage se envían desde ((correo electrónico protegido)), mientras que las alertas por correo electrónico son de ((correo electrónico protegido)). Antes de abril de este año, Apple envió ambos del dominio @Apple.com.
¿Qué piensas hasta ahora?
Incluso si confirma la dirección, inicie sesión en Appleid.apple.com y busque la notificación de amenaza en la parte superior de la página. Si Apple realmente te envió uno, lo verás aquí. De lo contrario, suponga que el mensaje es falso. Apple dice que su alerta nunca Solicite que haga clic en un enlace, abra un archivo o instale una aplicación o perfil, por lo que si la «Alerta» le pide que haga esto, ignórelo. Estas son tácticas clásicas para engañar a los usuarios para que instalaran el malware que una verdadera alerta intentaría protegerlo.
La compañía también recomienda que se comunique con el acceso sin fines de lucro ahora y use su línea de ayuda de seguridad digital. Si bien no podrán ofrecerle consejos específicos sobre su situación, podrán guiarlo a través de pasos generales para asegurarse.
Ya sea que reciba una alerta o que su trabajo implique una de estas posiciones en riesgo, Apple lo alienta encarecidamente a Habilitar el modo de bloqueo en sus dispositivos Apple. El modo de bloqueo restringe muchas de las funciones básicas de sus dispositivos Apple, para enchufar los agujeros potenciales que los malos actores pueden explotar para comprometer esos dispositivos. Esto incluye bloquear cosas como tipos de archivos adjuntos de mensajes, tecnologías web en Safari y llamadas entrantes de FaceTime. La función también elimina su ubicación de las fotos compartidas y evita que los perfiles de configuración se instalen en su dispositivo.
A medida que el modo de bloqueo limita las características de su iPhone o Mac, no es algo que la mayoría de la gente debería usar a diario. Sin embargo, para aquellos que pueden ser atacados por malos actores, puede ser una gran línea de defensa. Puede seguir nuestra guía aquí para habilitar el modo de bloqueo en sus dispositivos Apple para protegerse.
